応用情報技術者試験 応用情報技術者試験 令和6年度春期 午前 問59: システム監査基準 (令和 5 年) によれば，システム監査において，監査人が一定の基準に基づいて総合的に点検・評価を行う対象とするものは，情報システムのマネジメ

問題本文

システム監査基準 (令和 5 年) によれば，システム監査において，監査人が一定の基準に基づいて総合的に点検・評価を行う対象とするものは，情報システムのマネジメント，コントロールと，あと一つはどれか。

選択肢

• ア.ガバナンス
• イ.コンプライアンス
• ウ.サイバーレジリエンス
• エ.モニタリング

正解

ア. ガバナンス

解説

システム監査基準（令和 5 年）では、監査人が点検・評価を行う対象として情報システムの「ガバナンス・マネジメント・コントロール」の三つを挙げている。設問はマネジメントとコントロール以外の一つを問うているので、残りの「ガバナンス」が正解。経営層による統治を意味するガバナンスが、現場の管理（マネジメント）や統制（コントロール）と並ぶ評価対象となっている。

選択肢ごとの解説

• ア.ガバナンスはマネジメント・コントロールと並ぶ点検・評価の対象として基準に明記されており正しい。
• イ.コンプライアンス（法令遵守）は評価の観点の一つではあるが、基準が掲げる三本柱には含まれない。
• ウ.サイバーレジリエンス（攻撃からの回復力）は個別の評価項目になり得るが、三本柱として規定されてはいない。
• エ.モニタリング（監視）はコントロールの一要素であり、独立した三本柱の一つではない。