問題本文
個人情報保護に関するシステム監査が実施された。この監査において,営業部門では,情報システムから出力した顧客リストを,全社で定めたルールどおりに取り扱っていないとの指摘を受けた。指摘事項に基づく改善計画の策定責任者はだれか。
選択肢
- ア.営業部門の責任者
- イ.監査部門の責任者
- ウ.経営企画部門の責任者
- エ.システム部門の責任者
解説
システム監査の指摘事項に対する改善計画策定責任者は「監査対象の被監査部門」自身。営業部門の運用に問題があったなら、改善計画は営業部門の責任者が策定する。監査人は指摘・勧告のみで改善は行わず、独立性を保つ立場。経営企画やシステム部門は所掌外。被監査側が当事者意識を持って改善計画を立てることで実効性が確保される。監査人と被監査側の役割分担を押さえる。
選択肢ごとの解説
- ア.正解。指摘事項を受けた被監査部門(本問では営業部門)の責任者が、自部門の業務改善計画を策定するのが原則。当事者が責任を持つことで改善が実効性を持ち、PDCAサイクルが回る。
- イ.不正解。監査部門は監査結果を報告する立場で、改善計画策定は被監査側の責任。監査人が改善実施に関与すると独立性を損ね、次回監査の客観性が失われる。
- ウ.不正解。経営企画部門は全社戦略を担うが、個別の指摘事項の改善計画は所管部門の責任。経営企画は計画を取りまとめる役割に留まり、現場の改善実施は当事者が行う。
- エ.不正解。システム部門は情報システムの開発・運用責任者であり、営業部門の業務運用ルール遵守の改善計画策定は所掌外。業務部門の改善は業務部門が責任を持つ。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問34