2014年4月15日火曜日

H25秋午前

試験まで残り5日。ちょっと集中力が切れてきたが、がんばりたい!

まだまだ知識があいまいな部分がある。
特に情報セキュリティとストラテジとマネジメントの用語だ。

ぱすしまくったが、結果は如何に?

問1、場合の数 
問2、桁落ち
問3、負の整数の表現
問4、論理式 p
問5、待ち行列モデル
問6.完全2分木
問7、ハッシュ
問8、再帰
問9、アルゴリズム p
問10、メモリインターリーブ
問11、平均アクセス時間
問12、DMA
問13、RAID0, RAID1
問14、分散処理システムのアクセスの透明性
問15、データ処理件数の計算 p
問16、フェールセーフ
問17、稼働率
問18、ガーベジコレクション
問19、ラウンドロビン方式のプロセススケジューリング
問20、コンパイラの仕組み
問21、OSS
問22、DRAM,SRAM
問23、RTC(real time clock) p
問24、フリップフロップ回路
問25、ユーザビリティ
問26、SMIL
問27、ストアドプロシージャ
問28、RDBMSのオプティマイザ p
問29、DBの正規形
問30、関係演算
問31、SQL p
問32、可変長サブネットマスク
問33、ビット誤り率計算
問34、ブロードキャストフレーム
問35、OSI基本参照モデルのプロトコル
問36、パケットのヘッダ情報
問37、ネットワーク層での暗号化
問38、RSA暗号化方式
問39、ディジタル署名生成と鍵
問40、ISMS
問41、ビヘイビア法
問42、クロスサイトスクリプティング
問43、デジタルフォレンジックス
問44、パスワード不正取得と対策
問45、ER図
問46、ウォークスルー
問47、オブジェクト指向
問48、ソフトウエアの誤り率 p
問49、分岐網羅と条件網羅
問50、マッシュアップ
問51、ファンクションポイント法
問52、プロジェクトの日数見積もり p
問53、EVM  p
問54、PMBOX
問55、ITILのインシデント管理
問56、バックアップ方式
問57、ミッションクリティカルシステム
問58、システム監査人
問59、監査手続き
問60、コントロール統制
問61、ITポートフォリオ
問62、EA
問63、現行論理モデル、物理モデル
問64、システム管理基準
問65、KPI
問66、スケールメリットとシナジー効果
問67、デルファイ法
問68、マーケティング要素4P,4C
問69、バランススコアカード
問70、プロダクトイノベーション
問71、EDI
問72、エスクローサービス p
問73、VICS(Vehicle Information and Communication System)
問74、リーダシップ論
問75、OC曲線
問76、営業利益計算
問77、減価償却計算
問78、在庫評価額 p
問79、著作権 設問読み間違え
問80、準委任契約

さて、今回はめんどくさそうなものはかなりパスしたが結果は52/80~65%。時間は2時間。
まぁこんなもんで突破できるんだね。
知らない用語の問題は、選択しの文章をよめば判別できるものが多かった。問題設定のキーワードとの対応がわかれば選べるようになっているようだ。


今回の補強と対策をしよう。

問4、真偽の判定方法
   基礎知識;真∧真=真、真∨偽=真 など
   「含意➡」;真理値表を使う
        X真かつY真ならばX➡Yは真、X偽かつY真ならばX➡Yは真 など
         「ならば」で偽になるのはXが真でかつYが偽の場合のみ

問24、フリップフロップ回路
   否定論理和の真偽結果に注意。なんとなくすっきりしない。

セキュリティ分野は要チェックだ。
問43、デジタルフォレンジックス
   ;コンピュータシステムに対する不正アクセスなどの犯罪の証拠となりうるデータの収集、分析、保全の技術手法の総称。

問44、サーバへのログイン時にもちいるパスワードの不正取得に対する対策。
   ;辞書攻撃、スニッフィング、ブルートフォース攻撃

問53、プロジェクト管理技法であるEVMによる、完成時総コスト見積もり(EAC)の計算公式を覚える必要がある。米国防総省の調達規則の一部として制定、ってなんかすごいね。
     EAC=AC+(BAC-EV)/CPI
     コスト効率指標;CPI=EV/AC
 AC=実コストActual Cost,
    BAC=Budget at Completion
    EV=Earned Value

問76、売上高と支出は別物。前者は販売単価を使う。後者は固定費、変動費で計算可能。

問80、準委任契約、レンタル契約、派遣契約、請負契約の違いに注意。
ネット情報でこんな説明があった。「請負と準委任の違いは納品物が明確に定義されているかされていないかです。簡単に言うと、請負は決められたものを納品するもので、請負う側は期日までにきちんと完遂する義務があります。準委任は完遂する義務がありません。そのため契約の依頼側にリスクがあります。もちろん準委任だからと言って何をやってもいいわけではなく、善管注意は発生します。要は真面目に作業する義務はあります。」だってさ。

以下はwikiから持ってきた情報。

アーンド・バリュー・マネジメントでは、ある時点までにプロジェクト・チームが完成した成果とプロジェクト開始時に予測した見積りとが比較される。この比較から、プロジェクトが完了状態からどれほど離れているかについての標準が与えられる。既にプロジェクトに投入された作業量から推定することによって、プロジェクト・マネジャーは完了時点までにどれほどのリソースが使用されるかの見積もりを得ることができる。
アーンド・バリュー・マネジメントをプロジェクトに適用しようとするプロジェクト・マネジャーには以下に挙げる基本情報が必要である。
ワーク・ブレークダウン・ストラクチャー (WBS, Work Breakdown Structure)
階層化され詳細化された、全てのプロジェクト構成要素のリスト
プロジェクトのマスター・スケジュール (PMS, Project Master Schedule)
各タスクの納期と担当者が示されたガントチャート
プランド・バリュー(計画価値) (PV, Planned Value)
当該期間末までに完了しているものとして計画された作業の予算
アーンド・バリュー(出来高) (EV, Earned Value)
当該期間末までに進捗した作業を、その作業の計画価値に対する比から評価した価値
実コスト (AC, Actual Cost)
当該期間末までに実際に投入した総コスト
完成時総予算 (BAC, Budget at Completion)
プロジェクトの完了時点におけるPV
プロジェクト・マネジャーは、これらの情報を基に次のような評価値を算定することができる。
コスト差異 (CV, Cost Variance)
EV - AC(0以上であれば良好)
スケジュール差異 (SV, Schedule Variance)
EV - PV (0以上であれば良好)
コスト効率指数 (CPI, Cost Performance Index)
EV / AC(1以上であれば良好)
スケジュール効率指数(SPI, Schedule Performance Index)
EV / PV(1以上であれば良好)
完成時総コスト見積り (EAC, Estimate At Completion)
AC + (BAC - EV) / CPI
残作業のコスト見積り (ETC, Estimate To Completion)
(BAC - EV) / CPI = EAC - AC)

問54、PMBOX;プロジェクトにおいてマイナスのリスクに対する対応戦略を4分類。
    回避、転嫁、軽減、受容
 
以下は問80の契約に関するネット記事を拾ってきた。
 
 システム開発にかかわる作業をITベンダーに委託する場合、一般的に次の三つのどれかの契約を結ぶ。成果物の責任を負わせる「請負」契約、業務支援などを依頼する「準委任」契約、そして技術者など人材を供給してもらう「派遣」契約、である。
 これらの違いは、なかなか正しく理解されていないのが実情だ。「準委任契約なので完成責任を負っていない。そのため、成果物が完成していなくても、労働に対する対価を(ユーザー企業は)支払う義務がある」といった発言を、ユーザー企業とITベンダーの紛争で聞くことは珍しくない。
 システム開発にかかわる紛争を見ると、請負契約と準委任契約に関連する理解不足が原因であることが多い。まずは準委任契約を中心に紹介しよう。専門家としての責任である「善管注意義務」についても知っておいてほしい。

「 委任」と「準委任」は同じ

まずは「委任」「準委任」の言葉の定義に関する誤解を解いておこう。ごくたまに、「委任という言葉に“準”がついているため、委任よりも効力などが低い契約なのか」という質問をされることがある。確かにそう感じなくもないが、実際には委任も準委任も同じである。
 委任とは「法律行為」を委託する場合、準委任は「法律行為でない事務」を委託する場合の契約である。物品の売買契約などの法律行為を委託する場合は委任、システムの要件定義など法律行為ではないことを委託する場合は準委任契約となる。ある仕事を別の人や会社に依頼するという意味は同じなのだが、その中身によって法律では呼び方が違っているのだ。
 民法には「売買」や「賃貸借」といった13種類の契約類型が規定されている。これらのなかに「請負」と「委任」の契約類型が含まれている(図1)。ここに準委任は記されていないが、民法の規定は委任の規定をそのまま適用している(法律の世界では“準用する”という)。そのため「準委任」と呼んでいるにすぎない。法的な効力は、委任と準委任とで違いはないのである。
図1●民法で規定されている13種類の契約類型

成果物の完成責任を負わない

続いて、請負契約と準委任契約の違いを説明しよう。最も重要な違いは、受託した側が受託した仕事を完成させる義務を負うかどうかである(図2)。請負契約は、引き受けた仕事を完成させる義務が定められている。これに対して、準委任契約では仕事を完成させる義務はない。
図2●請負契約と準委任契約の違い
[画像のクリックで拡大表示]
準委任の例としてよく挙げられるのが、医師の診療や手術である。患者は診察や手術などの仕事(民法では「事務」という)を医師に委託した場合、医師は病気を完治させる責任は負わない。医療過誤に当たる場合を除けば、医師は病気を完治できなくても債務不履行責任を負うことはない。患者が完治しなかったとしても、医師は診察や手術に費やした対価を請求することができる。
 塾の講師との契約も準委任だ。子供の学習指導という“法律行為ではない事務”を親が講師に委託する契約であるからだ。親は子供の成績向上や志望校の合格を期待しているのだが、講師はそれらの目的を達成する義務までは負っていない。きちんとした講義を行えば、成績が伸びず志望校に合格できなくても、債務不履行責任を負うことはない。

ITベンダーは善管注意義務を負う

準委任契約においては、受任者は成果物の完成責任を負わない。これを文字通り解釈すると、要件定義など準委任契約を結んだ仕事については、プロジェクトが途中で頓挫して成果物(要件定義の場合は要件定義書など)が完成しなくてもITベンダーの責任を問えないことになる。
 確かに原則はそうである。だが、プロジェクトが頓挫した原因によっては、ITベンダーも責任を負うことになる。例えば、ITベンダーが専門家として適切な支援を行わなかったときがそうだ。プロジェクトが失敗する(要件定義が頓挫する)恐れがあるのに、それを未然に防ぐ行動や助言をしていなかったら、たとえ準委任契約であってもITベンダーは債務不履行責任を負うことになる。
 それはなぜか。この答えとなるキーワードが「善管注意義務」である。民法は「受任者(仕事を委託された側)は、委任の本旨に従い、善良な管理者の注意をもって、委任事務を処理する義務を負う」(民法第644条)と定めている。仕事を委託されるのは、専門家としてそれだけの知識や経験を持っていることが背景にあってのことだ。つまり、委託された仕事に労働力を費やすだけでなく、プロフェッショナルとして一般的に期待されるレベルの注意義務を果たす必要がある、というわけだ。
 ユーザー企業のシステム部門に比べれば、ITベンダーはシステム開発の経験が豊富だ。規模の大小を問わず様々なプロジェクトを行っているため、成否を分ける勘所も分かっている。従業員もITに精通している。これに比べてユーザー企業は、システム開発に対する経験や知識は劣る。大規模なプロジェクトは数年に1回という企業が大半だろう。それゆえ、経験や知識を補うために、ユーザー企業はITベンダーにお金を払って支援を仰ぐ。
 こうしたことを踏まえた上で、仕事を受託したITベンダーは、善良な管理者の注意義務を果たすという民法上の義務を負う。例えば、ITベンダーが要件定義業務を支援していた際、要件定義の前提として設定されていた予算を超過することが途中で分かったとしよう。この場合、ITベンダーは予算超過の可能性を伝えた上で、要件を削らない場合の追加費用を見積もったり、予算を超過させない代替手段の有無を検討したり、プロジェクトのスケジュールに対する影響などを具体的に示したりすることが求められる。
 こうした行動や助言をしていなかったとしたら、成果物の完成責任を負わない準委任契約であっても債務不履行責任をITベンダーが負うことになる。

契約書に潜んでいる落とし穴

ここまで準委任契約の特性や善管注意義務の存在について解説してきた。実はこうしたことを理解しているにもかかわらず、法的リスクを減らしたり紛争時の交渉を有利に進めたりするために、契約書の文面を巧妙に作成するITベンダーはある。ユーザー企業は契約書を交わす段階で問題を発見できないと、あとあと問題が生じる可能性がある。しばしば目にする典型例を二つ紹介しよう。
 一つめは善管注意義務に関する規定を盛り込んでいないケースだ。「当社は経済産業省のモデル取引・契約書に沿っていますのでご安心ください」と言いつつ、実は一部分を書き換えているケースによく見られる。
 経済産業省が2007年4月に公表した「情報システム・モデル取引・契約書」(モデル契約書)では、要件定義の契約を準委任としている。それを示す第14条の第2項では、「乙(ITベンダー)は、情報処理技術に関する専門的な知識及び経験に基づき、甲(ユーザー企業)の作業が円滑かつ適切に行われるよう、善良な管理者の注意をもって調査、分析、整理、提案及び助言などの支援業務を行うものとする」という条項を設けている。ところが、この条項をまるまる削除した契約書をユーザー企業に提示しているITベンダーは少なくない。
 実のところ、善管注意義務を受任者が負うことを契約書に書いていなくても、民法の規定は適用される。だが、ユーザー企業に気づかせないようにするために、あえて善管注意義務を削除しているとみられる。法的には書いても書かなくても同じだとはいえ、ITベンダーのプロとしての責任を再認識させるためにも、ユーザー企業としては善管注意義務に関連する規定を契約書に明記しておくべきだ。
 契約書を巧妙に作成しているもう一つのパターンが、支払いに関する規定だ。成果物の完成責任を負わないという準委任契約の性質を強調しつつ、「予定の期間や工数が満了したら、ユーザー企業は速やかに対価を支払う」という規定が盛り込まれていることがある。あえて成果物について言及していないのは、要件定義書などが完成していなくてもITベンダーが対価を請求できるようにするためだ。
 このままでは、プロジェクトが頓挫しても、ユーザー企業は対価を支払わなければならないことになる。こうした問題を防ぐために、モデル契約書の第17条と第18条では、「ユーザー企業とITベンダーが共同で、要件定義書がきちんと完成していることを確認することをITベンダーの業務の終了条件とする」ことを定め、ユーザー企業が確認するまでは、ITベンダーは対価を請求できないようになっている。これらの重要な条項も、契約書から削除しているケースがあるので注意が必要だ。

0 件のコメント:

コメントを投稿