1.クラウドの概要
1-1.クラウド基礎概念
クラウドの代表的な特徴として誤っているものはどれですか。
- A 利用量に応じて課金される
- B 自動でスケールアウト・スケールインが可能
- C 利用開始前に数ヶ月の調達期間が必要
- D ネットワーク越しに利用できる
解答 C
解説 クラウドは迅速に利用開始できるのが特徴です。長い調達期間は必要ではありません。パブリッククラウドの説明として最も適切なものはどれですか。
- A ひとつの自治体だけが利用する閉域環境
- B 複数の事業者が共有するクラウド基盤
- C 特定企業が社内専用で利用するクラウド
- D 自治体の個人情報取扱いのみ許可されたクラウド
解答 B
解説 パブリッククラウドは複数の利用者が共有する事業者提供のクラウド基盤です。クラウドとオンプレミスの大きな違いの1つとして最も適切なものはどれですか。
- A クラウドはサーバの減価償却が必要
- B クラウドは事前容量計画が必須
- C オンプレではサーバ調達や設置の初期コストが大きい
- D オンプレでは従量課金が標準である
解答 C
解説 オンプレは機器調達や設置に初期投資が発生しやすいのに対し、クラウドは利用料中心です。SaaS・PaaS・IaaSの違いについての説明として正しいものはどれですか。
- A SaaSはIaaSの一部機能をWebAPI化したもの
- B PaaSはOSやランタイムなどの実行基盤を提供する
- C IaaSはアプリケーションのみ提供される
- D 3者はどれも同じ意味で提供形態は差がない
解答 B
解説 PaaSはアプリ実行基盤を、IaaSは仮想サーバ等の基盤を、SaaSは完成したアプリを提供します。クラウドコンピューティングの定義として最も適切なものはどれですか。
- A 利用者が物理サーバを直接購入し、社内で構築する方式
- B 必要なときに必要なだけ、ネットワーク経由でITリソースを利用するモデル
- C サービス提供者がOSだけを提供し、利用者がアプリケーションを作るモデル
- D インターネットを経由せずオンプレミスだけで完結する情報処理モデル
解答 B
解説 オンデマンドでネットワーク越しにIT資源を提供するモデルを指します。物理調達は前提ではありません。
1-2-利用メリットと課題
クラウド利用メリットとして「初期投資の最小化」がよく挙げられます。これは何を指していますか。
- A ハードウェアのライセンス料が4割安くなること
- B 自前でサーバ購入せずに、必要時だけ利用料を払うことで設備投資が不要になること
- C インターネット契約が不要になること
- D 人件費補助金が受けられること
解答 B
解説 買い切りの機器投資を避け、必要な期間だけサービス利用料を支払うモデルを指します。自治体でクラウドを利用する課題として適切なのはどれですか。
- A 通信回線をまったく使わないので障害影響がゼロ
- B サービス停止が起きても自治体は復旧責任を持たない
- C データが外部のデータセンターに置かれるため、情報保護と契約条件を慎重に確認する必要がある
- D クラウドでは個人情報は扱えない(法律上禁止)
解答 C
解説 データの所在や契約条件、セキュリティ管理の確認が重要です。法令上クラウド自体が禁止されているわけではありません。従量課金のメリット説明として最も正しいものはどれですか。
- A 利用料は年1回一括前払いが必須になる
- B 利用量が増えても固定料金なので安心
- C 利用した分だけ支払い、使わない期間は低コストに抑えられる
- D 初月は必ず割増料金が発生する
解答 C
解説 使った分だけ支払えるため、未使用期間のコストを抑えやすい利点があります。クラウドのリスクとして最も適切な認識はどれですか。
- A データセンターが海外にある場合、法的な適用関係が変わる可能性がある
- B クラウドは100%障害が起きない
- C クラウドはウイルスに感染しない
- D 管理はすべて事業者なので利用者側の対応は不要
解答 A
解説 国外拠点を利用する場合は適用法令や契約の適合性を確認する必要があります。クラウド活用を成功させる条件の説明として正しいものはどれですか。
- A どの業務も必ずクラウドに一括移行すればよい
- B 各業務で「データの所在」「契約条件」「責任分担」を先に明確化する
- C ベンダに一任し、契約書は読まなくてよい
- D 帳票印刷がある業務はクラウド化できない
解答 B
解説 データ所在や責任共有、契約条件を明確にした上で導入可否を判断することが重要です。
2.クラウドの設計・構築
2-1.インフラ技術
クラウド基盤では、1台の物理サーバを複数の仮想マシンに分割して利用します。この仕組みを何と呼びますか。
- A 監査
- B 仮想化
- C 暗号化
- D カスケード化
解答 B
解説 物理資源を論理的に分割して利用する仕組みを仮想化と呼びます。クラウドで「可用性」を高める方法として適切なものはどれですか。(※可用性とは、サービスが止まりにくい状態)
- A サーバを1台だけにして管理を単純化する
- B ハードウェア故障や災害時に備え、複数地点で冗長化する
- C 常に最大スペックを買い切って保持する
- D ネットワークをインターネット接続から切り離す
解答 B
解説 多重化や複数拠点配置により単一障害点を減らし、可用性を高めます。ネットワーク帯域(回線の太さ)が十分でない場合に起きやすい問題として適切なのはどれですか。
- A データの送受信が遅くなる
- B 個人情報が自動で匿名化される
- C 利用料金が自動で割引になる
- D オンプレミスになる
解答 A
解説 帯域不足は遅延やタイムアウトを招き、体感性能を大きく下げます。クラウドのストレージサービスの特徴で、最も適切なものはどれですか。
- A 利用者がHDDの交換を行う必要がある
- B 利用者は必要な容量を追加購入して拡張できる
- C データは一度保存すると削除できない
- D 日本の自治体では法律上使用できない
解答 B
解説 ストレージはスケールしやすく、必要に応じて容量を拡張できます。クラウド環境でのバックアップの考え方として正しいものはどれですか。
- A クラウドでは障害が発生しないのでバックアップは不要
- B ベンダ側が勝手に別サービスにコピーしてくれる
- C 利用者側も「どのデータを、どこに、どれだけ」残すかを決めて設計する
- D バックアップすると利用料金はかからない
解答 C
解説 責任共有モデルの下で、利用者側もバックアップ方針と保管先を計画する必要があります。
2-2.セキュリティ
クラウド利用時のアクセス制御で最も基本となる考え方はどれですか。
- A すべてのユーザーに管理者権限を与える
- B 必要最小限の権限のみを付与する
- C 管理者権限を一度付与したら変更しない
- D パスワード管理は利用者の判断に任せる
解答 B
解説 最小権限の原則により、不要な権限付与を避けリスクを下げます。通信経路を暗号化する技術として一般的に利用されるものはどれですか。
- A XML
- B TLS
- C FTP
- D DHCP
解答 B
解説 TLSは通信路の暗号化に広く用いられ、盗聴や改ざんのリスクを低減します。多要素認証(MFA)の説明として正しいものはどれですか。
- A パスワードを10文字以上にすること
- B 利用者の位置情報だけでログインすること
- C IDとパスワードに加え、SMSコード等を組み合わせること
- D 会社のメールアドレスだけでログインできること
解答 C
解説 異なる要素を組み合わせて認証強度を高める仕組みを指します。クラウド利用者側で実施すべきセキュリティ対策として最も適切なものはどれですか。
- A ログを一切残さない
- B すべての設定をベンダ任せにする
- C パスワードを他部署と共有する
- D ログ監査やアクセス権の見直しを定期的に行う
解答 D
解説 設定・権限・ログの定期的な見直しは利用者側の重要な責務です。クラウドでは「責任共有モデル」が存在します。この説明として正しいものはどれですか。
- A セキュリティは全てクラウド事業者が責任を持つ
- B 利用者の操作ミスに関してもベンダが必ず補償する
- C ベンダと利用者の間で、どこまで誰が守るかの分担がある
- D 利用者はセキュリティ対策を考える必要がない
解答 C
解説 基盤側と利用側で責任の範囲が分かれることを理解して運用計画を立てます。
2-3.サービス開発と提供
SLA(サービスレベル合意)の説明として最も適切なものはどれですか。
- A クラウドサービスを利用する際の支払方式の一覧
- B サービスの品質、可用性、サポート条件などを明記した契約上の約束
- C クラウド利用者が独自に定める内部規定
- D 障害時の損害賠償金額の計算式だけを示す文書
解答 B
解説 SLAは稼働率やサポート条件など、サービス提供品質を合意する契約文書です。クラウドサービス提供者が「監査証跡(アクセスログ等)」を残す目的として正しいものはどれですか。
- A 利用者のプライバシーを完全に消すため
- B 必要により操作履歴を追跡可能にし、不正や障害原因の特定を行うため
- C 料金値上げの根拠にするため
- D すべてのデータを永久に保存するため
解答 B
解説 ログはトレーサビリティ確保や原因究明に必要で、保全や保管期間のルールも重要です。クラウドサービスのサポートについて適切な考え方はどれですか。
- A ベンダは24時間365日無制限で対応する義務がある
- B 契約でサポートの範囲・時間帯が異なるため、事前に確認が必要
- C サポートは利用者が自由に決められる
- D 自治体が利用する場合は無料になる
解答 B
解説 契約によりサポートの範囲・SLOが異なるため、導入前に条件を確認します。クラウドサービス提供者側が行うべき品質管理として最も適切なものはどれですか。
- A 機能追加時にテストを省略しリリース速度を最優先にする
- B 障害が起きても公表しない
- C 障害情報やメンテナンス情報を利用者に通知するプロセスを整備する
- D 稼働率の公表は法的に禁止されている
解答 C
解説 変更管理・障害連絡・計画メンテナンスの通知など透明性のある運用が重要です。SaaSサービス提供者が遵守すべき姿勢として正しいものはどれですか。
- A 契約書に書いていない対応でも、SNSで要望があれば必ず応じる
- B 障害が発生しても、利用者が問い合わせるまで公表しない
- C バージョンアップや仕様変更の影響を利用者が判断できる情報提供を行う
- D 無償でデータを解析し、利用者の業務改善まで保証する
解答 C
解説 変更点や影響範囲を事前に知らせ、利用者が準備できるよう情報提供することが重要です。
3.クラウドサービスの利用
3-1.クラウドの利用と課題
クラウドの従量課金モデルで注意すべきポイントとして最も適切なものはどれですか。
- A 毎月の請求は固定で変動しない
- B 利用量が増えると請求が増えるため、使い方の監視が必要
- C 一度契約したら請求内容は変更できない
- D 年度途中で費用把握はできない
解答 B
解説 利用量に応じて費用が増減するため、メトリクス監視やアラートが有効です。クラウド料金の急上昇(Cost Spike)を避けるための対応として正しいものはどれですか。
- A 従量課金を禁止する
- B 料金の上限通知やアラート設定を行う
- C ストレージ容量を常に最大値に固定する
- D クラウドサービスを月初だけ利用する
解答 B
解説 しきい値や予算アラートを設定し、異常な利用を早期に検出します。利用部門が無断でクラウドサービスを個別契約し、全体管理されない状況を何と呼ぶことが多いですか。
- A フリーライド
- B シャドーIT
- C グリーンIT
- D デジタルデトックス
解答 B
解説 組織の管理外でサービスが利用される状態で、セキュリティ・コスト両面のリスクになります。クラウド利用契約では、利用者側も責務を負います。費用管理で適切な行動はどれですか。
- A ベンダに全責任を委ね、利用量は確認しない
- B 年1回だけ請求書を見る
- C 利用量や契約プランを定期的に確認し、最適化する
- D 契約後は支払い内容を変更できない
解答 C
解説 使用状況に応じてプラン見直し・リソース整理を行うことがコスト最適化につながります。クラウド費用の最適化(Cost Optimization)に該当する行動として最も適切なのはどれですか。
- A 利用しないリソースを放置し続ける
- B 高スペックサーバを常に確保し続ける
- C 利用状況を分析し、使っていないリソースを削除・縮小する
- D すべてのサービスを無料枠内で利用する
解答 C
解説 未使用リソースの削除やサイズ適正化は効果的なコスト削減策です。
3-2.サービスプロバイダーの選定
クラウド事業者を選ぶ際、まず確認すべき観点として適切なものはどれですか。
- A 事業者のWebサイトが派手かどうか
- B データセンター所在地、契約条件、セキュリティ認証の有無
- C 事業者のSNSフォロワー数
- D 事業者のロゴデザインの評判
解答 B
解説 拠点、契約、認証など信頼性と法令適合性に関わる情報を確認します。データの保存先(Data Residency)はなぜ重要ですか。
- A 保存先によって、利用者が通信回線を引く必要がなくなるため
- B 国や地域により、適用される法令や規制が異なるため
- C データセンターが海外なら障害が確実に起きないため
- D 国内に置くとクラウドではなくなるため
解答 B
解説 保存地域により適用法令・越境移転の要件が変わるため、契約前に確認が必要です。クラウド事業者を比較する際、第三者認証(例:ISO/ISMS等)を確認する意義として正しいものはどれですか。
- A 認証があれば、その事業者は障害が発生しない
- B 認証はクラウド以外のサービスには無関係
- C 一定のセキュリティ管理が実施されていることを客観的に確認できる
- D 認証がない事業者は全て違法
解答 C
解説 第三者認証は運用管理の成熟度の一端を示す指標として有用です。クラウドの「透明性(Transparency)」とは何を指しますか。
- A 利用者に対し、料金、障害情報、セキュリティ管理などを明確に説明すること
- B 画面UIの透明度の設定
- C データを透明化し他者にも閲覧可能にすること
- D 企業ロゴを透過PNGにすること
解答 A
解説 運用や障害・料金の情報を適切に開示し、利用者が判断できるようにすることです。自治体がベンダ選定する際に適切な考え方はどれですか。
- A 価格の最安だけで決める
- B 標準契約書式を使わず、事業者の言いなりで契約する
- C 信頼性・情報保護・継続性などを含め、総合的に比較検討する
- D 人気のSNSで話題のある事業者に決める
解答 C
解説 価格だけでなく、セキュリティ・継続性・サポート体制など総合判断が必要です。
4.法規制とクラウドの最新動向
4-1.法規制とリスクマネジメント
クラウド利用において、個人情報保護法を遵守する必要がある主体は誰ですか。
- A クラウド事業者のみ
- B 利用者(データを扱う自治体や企業)
- C サイバー警察
- D 国だけ
解答 B
解説 データを取り扱う事業者・自治体が主体として法令遵守の責任を負います。個人情報保護法において「個人情報」として扱われるものはどれですか。
- A 気温データ
- B IPアドレスのみ
- C ある個人を識別できる情報
- D 同姓同名の人が複数いる場合は全て対象外
解答 C
解説 個人を識別できる情報や他の情報と容易に照合できるものは個人情報となります。サプライチェーンリスクとは何ですか。
- A 自治体内部でのメール誤送信
- B 関係する外部サービス・委託先・ベンダを通して障害や情報漏えいが発生するリスク
- C クラウド事業者のサーバが国産ではないこと
- D 住民票の電子化が進むこと
解答 B
解説 委託や外部連携先を経由した影響の連鎖に注意し、管理策を講じる必要があります。クラウド利用において、リスクマネジメントの基本として正しいものはどれですか。
- A リスクはすべてクラウド事業者が負う
- B 法令は年に一度だけ確認すればよい
- C リスクを特定し、影響や発生可能性を評価し、対策を決定する
- D リスクは目に見えないので考慮不要
解答 C
解説 リスク識別・評価・対応という基本プロセスを継続的に回すことが重要です。法令遵守を確保するために重要なことはどれですか。
- A ベンダに任せて、自治体側は何もしない
- B 契約・仕様書・運用ルール間の整合性を取る
- C 初回契約だけ確認し、更新時は省略する
- D 法令が変わるまで見直しは不要
解答 B
解説 契約・仕様・運用を一貫させ、変更時に見直しを行うことがコンプライアンス確保に有効です。
4-2.最新動向
行政DXにおいて「ガバメントクラウド」とは何を指すか。
- A 自治体が独自開発したゲーム用ネットワーク
- B 国が示した基準に基づき、自治体が共通で利用できるクラウド基盤
- C 個人が無料で使えるメールサービス
- D クラウド事業者が自治体職員向けに開発したSNS
解答 B
解説 共通仕様で複数自治体が活用できるクラウド基盤を指し、標準化や効率化を狙います。行政でのクラウド活用が推進される理由として適切なものはどれですか。
- A 多くの自治体はクラウドを使うと税収増が保証されるため
- B 同じ仕組みを多数の自治体で共有でき、効率化・標準化につながるため
- C クラウドを使うと紙文書が自動で廃止されるため
- D オンプレミスが違法になったため
解答 B
解説 共通化により開発・運用の重複を減らし、コストや工期の圧縮が期待できます。自治体システムの標準化が進むことのメリットとして正しいのはどれですか。
- A 各自治体が独自仕様を維持するため運用が複雑になる
- B ベンダロックインが強まり、選択肢が狭まる
- C 共通仕様によりシステム移行が容易になり、コスト低減や安定運用につながる
- D 他自治体の仕様を真似するのは原則禁止である
解答 C
解説 共通仕様は再利用性や相互運用性を高め、移行・保守の効率化に寄与します。データ利活用が進められている理由として適切なものはどれですか。
- A データを自治体外にばらまくため
- B 利用者(住民)サービス改善や政策立案に活用できるため
- C データ利活用自体が法律で義務化されたため
- D データを利用するとセキュリティ対策が不要になるため
解答 B
解説 根拠に基づく政策立案(EBPM)や住民サービスの向上にデータ活用が役立ちます。行政DXを推進する際に重要な考え方として正しいものはどれですか。
- A システム導入は目的ではなく、業務改善・住民価値向上の手段である
- B 新しい技術をとにかく早く導入すればよい
- C ITシステムは固定化し、変えない方が安全
- D DXは情報システム部門だけが担当すべき業務
解答 A
解説 DXは業務・サービス改善が目的であり、技術導入は目的達成の手段です。
総合
総合(横断)
IaaSを利用する場合、OSのパッチ適用の主な責任は誰にありますか。
- A クラウド事業者
- B 利用者(導入組織)
- C 国
- D ベンダでも利用者でもない第三者
解答 B
解説 IaaSでは基盤は事業者、OSやアプリは利用者側の責任範囲になります。国外のデータセンターを利用する場合、まず確認すべき事項として適切なものはどれですか。
- A SNSでの評判
- B 適用される法令や契約上のデータ移転条件
- C データセンター建物の色
- D 端末の壁紙設定
解答 B
解説 越境移転の可否や要件、監督当局の要求など法令・契約面の適合性を確認します。情報漏えい疑いが発生した直後の初動として最も適切なものはどれですか。
- A すぐSNSで謝罪文を出す
- B ログの保全と影響範囲の一次特定を行い、所定の連絡体制を起動する
- C 全権限をベンダに移譲する
- D システムを直ちに全廃止する
解答 B
解説 証拠保全と影響評価、関係者連絡を定めた手順に従い迅速に行うことが重要です。予測可能な負荷のある業務で費用を抑える手段として適切なものはどれですか。
- A 常に最大スペックを確保する
- B リザーブド(長期割引)や定額プランの活用を検討する
- C 毎日契約と解約を繰り返す
- D 監視を止める
解答 B
解説 一定の利用が見込める場合は予約割引や定額プランでコストが最適化できます。セキュリティ原則として適切なものはどれですか。
- A 共有アカウントの使用を推奨する
- B 最小権限と職務分掌を徹底する
- C 権限は管理者に集約し全員で共有する
- D パスワードは部署で共通にする
解答 B
解説 最小権限と職務分掌により誤操作や不正のリスクを減らします。
