システム監査
ITパスポート試験「システム監査」の問題
ある事業者において,情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として,最も適切なものはどれか。
ア情報資産を管理している情報システム
イ情報システム以外で保有している情報資産
ウ情報システムが保有している情報資産
エ保有している全ての情報資産
正解
エ.保有している全ての情報資産
情報セキュリティ監査は、経済産業省の「情報セキュリティ監査基準」(2003年策定、2023年改訂)に基づき、独立かつ専門的な立場から組織の情報セキュリティの状況を検証・評価する第三者監査活動である。情報資産のライフサイクル(作成→利用→保管→廃棄)に従って監査する場合、対象はデジタルデータだけでなく、紙の書類・会員名簿・契約書・音声記録など媒体・形式を問わず事業者が保有する全ての情報資産に及ぶ。
?選択肢ごとの解説
ア ×情報資産を管理している情報システムは情報資産の器(入れ物)であって、情報資産そのものではない。システムの信頼性は別途システム監査で評価する対象である。
イ ×情報システム以外で保有している情報資産のみを対象とすると、デジタル上の情報資産が監査から漏れてしまい、ライフサイクル全体をカバーできない。
ウ ×情報システムが保有している情報資産のみに限定すると、紙媒体や物理媒体など情報システム外で管理されている情報資産が監査対象外となり、リスクの見落としが生じる。
エ ○情報セキュリティ監査は、経済産業省の「情報セキュリティ監査基準」(2003年策定、2023年改訂)に基づき、独立かつ専門的な立場から組織の情報セキュリティの状況を検証・評価する第三者監査活動である。情報資産のライフサイクル(作成→利用→保管→廃棄)に従って監査する場合、対象はデジタルデータだけでなく、紙の書類・会員名簿・契約書・音声記録など媒体・形式を問わず事業者が保有する全ての情報資産に及ぶ。
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h31-q50
