ITパスポート試験 過去問解説
システム監査とは?ITパスポート試験 2011年 (平成23年 特別) 問34を解説
ITパスポート試験 2011年 (平成23年 特別) 問34は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
個人情報保護に関するシステム監査が実施された。この監査において,営業部門では,情報システムから出力した顧客リストを,全社で定めたルールどおりに取り扱っていないとの指摘を受けた。指摘事項に基づく改善計画の策定責任者はだれか。
この問題の出題ポイント
- システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、改善計画。
選択肢
- ア営業部門の責任者正解
- イ監査部門の責任者
- ウ経営企画部門の責任者
- エシステム部門の責任者
正解
ア: 営業部門の責任者
解説
システム監査の指摘事項に対する改善計画策定責任者は「監査対象の被監査部門」自身。営業部門の運用に問題があったなら、改善計画は営業部門の責任者が策定する。監査人は指摘・勧告のみで改善は行わず、独立性を保つ立場。経営企画やシステム部門は所掌外。被監査側が当事者意識を持って改善計画を立てることで実効性が確保される。監査人と被監査側の役割分担を押さえる。
なぜ他の選択肢が違うのか
ア(正解)
正解。指摘事項を受けた被監査部門(本問では営業部門)の責任者が、自部門の業務改善計画を策定するのが原則。当事者が責任を持つことで改善が実効性を持ち、PDCAサイクルが回る。
イ
不正解。監査部門は監査結果を報告する立場で、改善計画策定は被監査側の責任。監査人が改善実施に関与すると独立性を損ね、次回監査の客観性が失われる。
ウ
不正解。経営企画部門は全社戦略を担うが、個別の指摘事項の改善計画は所管部門の責任。経営企画は計画を取りまとめる役割に留まり、現場の改善実施は当事者が行う。
エ
不正解。システム部門は情報システムの開発・運用責任者であり、営業部門の業務運用ルール遵守の改善計画策定は所掌外。業務部門の改善は業務部門が責任を持つ。
解き方の整理
システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2011年 (平成23年 特別) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。