中小企業診断士 過去問
令和6年度（2024年）
問172 (経営情報システム 問11)

解説の図より、IaaSを利用する場合、ミドルウェアやOSを管理する責任はクラウドサービス利用者が負います。

なお、ミドルウェアとはWebサーバ、アプリケーションサーバ、DBMS（データベース管理システム）があり、解説の図ではランタイムが該当するため不適切な選択肢です。

解説の図より、PaaSを利用する場合、ハードウェアやネットワークを管理する責任はクラウドサービス事業者が負います。

なお、ハードウェアとはコンピューターなどの物理的な機器に搭載されている記憶装置のことであり、解説の図ではストレージが該当するため不適切な選択肢です。

SaaS事業者が他社のIaaS／PaaSを利用してクラウドサービスを提供する場合、提供するクラウドサービス全体の管理責任をSaaS事業者が負う。

クラウドサービス利用者と直接契約するのはSaaS事業者であり、不適切な選択肢です。（IaaS／PaaS事業者から提供されるクラウドサービス全体に不具合が発生した場合、SaaS事業者がIaaS／PaaS事業者に責任を問うことはあります）

解説の図より、SaaSを利用する場合、クラウドサービス事業者が提供するアプリケーションを利用するためのデータやアプリケーション上で生成したデータを管理する責任はクラウドサービス利用者が負うことは、責任分界に関する記述として最も適切であり正解の選択肢となります。

クラウドサービス利用者がIaaSの設定をシステムインテグレータに準委任契約で外部委託する場合、システムインテグレータは最終責任を負いません。

準委任契約とは業務の遂行を目的とする業務委託契約の一種であり、業務の遂行による結果や成果物を完成させることまでは求められないため不適切な選択肢です。

IaaS（Infrastructure as a Service）では、クラウド事業者が管理するのはハードウェアやネットワークまでで、OSやミドルウェアの管理は利用者側の責任です。
→ 内容は誤りです。

PaaS（Platform as a Service）では、ハードウェアやOS、ミドルウェアなどの基盤部分をクラウド事業者が管理し、利用者はアプリケーションの構築やデータの管理を行います。
→ 利用者がハードウェアなどを管理するという記述は誤りです。

SaaS（Software as a Service）事業者が他社のIaaSやPaaSを利用してサービスを提供している場合でも、そのSaaSサービスの責任はあくまでSaaS事業者が負うことになります。
→ 全体の責任をIaaS/PaaS事業者が負うというのは誤りです。

SaaSを使う場合、サービス自体の運用やアプリケーションの提供は事業者が行いますが、アプリケーションに入力するデータや出力されたデータは利用者が責任を持つ必要があります。
→ この内容は正しいです。

IaaSの設定をシステムインテグレータに外部委託したとしても、契約上の利用者（クラウドの契約者）に最終責任があります。

外部に委託しても責任が移るわけではありません。
→ 内容は誤りです。