システム監査

ITパスポート試験システム監査」の問題

マネジメント系システム監査難易度:normal
ある事業者において,情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として,最も適切なものはどれか。
情報資産を管理している情報システム
情報システム以外で保有している情報資産
情報システムが保有している情報資産
保有している全ての情報資産
正解
保有している全ての情報資産

情報セキュリティ監査は、経済産業省の「情報セキュリティ監査基準」(2003年策定、2023年改訂)に基づき、独立かつ専門的な立場から組織の情報セキュリティの状況を検証・評価する第三者監査活動である。情報資産のライフサイクル(作成→利用→保管→廃棄)に従って監査する場合、対象はデジタルデータだけでなく、紙の書類・会員名簿・契約書・音声記録など媒体・形式を問わず事業者が保有する全ての情報資産に及ぶ。

?選択肢ごとの解説

ア ×情報資産を管理している情報システムは情報資産の器(入れ物)であって、情報資産そのものではない。システムの信頼性は別途システム監査で評価する対象である。
イ ×情報システム以外で保有している情報資産のみを対象とすると、デジタル上の情報資産が監査から漏れてしまい、ライフサイクル全体をカバーできない。
ウ ×情報システムが保有している情報資産のみに限定すると、紙媒体や物理媒体など情報システム外で管理されている情報資産が監査対象外となり、リスクの見落としが生じる。
エ ○情報セキュリティ監査は、経済産業省の「情報セキュリティ監査基準」(2003年策定、2023年改訂)に基づき、独立かつ専門的な立場から組織の情報セキュリティの状況を検証・評価する第三者監査活動である。情報資産のライフサイクル(作成→利用→保管→廃棄)に従って監査する場合、対象はデジタルデータだけでなく、紙の書類・会員名簿・契約書・音声記録など媒体・形式を問わず事業者が保有する全ての情報資産に及ぶ。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h31-q50

【ITパスポート試験】システム監査の問題と解答・解説|ukamiru 過去問