システム監査とは？ITパスポート試験 2016年 (平成28年 秋期) 問54を解説

問題文

この問題の出題ポイント

• システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
• マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
• 関連タグ: サービスマネジメント、システム監査、システム監査基準、監査人。

選択肢

1. アシステム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものである。正解
2. イシステム監査において,情報システムの企画・開発・運用・保守というライフサイクルの中で,リスクを低減するコントロールを適切に整備,運用するための基準を定めたものである。
3. ウシステム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。
4. エ組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備して運用するための基準を定めたものである。

解説

なぜ他の選択肢が違うのか

• ア（正解）

  正しい. システム監査基準はシステム監査業務の品質を確保し有効かつ効率的に監査業務を実施するための基準を定めたものであり,本問の説明に合致するため. 経済産業省が策定し,監査人の行動規範・監査手続き・倫理規範などを規定する監査人(監査主体)向けの基準文書として位置付けられる.

• イ

  誤り. 情報システムのライフサイクル全般でリスクを低減するコントロールを適切に整備・運用するための基準はシステム管理基準の説明で,被監査主体(情報システム管理側)が遵守すべき事項を整理した基準である. 監査人の行動規範を定める基準ではなく,監査される側の管理基準として別役割の文書である.

• ウ

  誤り. システム監査人が情報処理の現場の管理の適切性を判断する尺度として用いる基準はシステム管理基準に近い説明で,監査基準ではなく管理基準の役割を示している. 監査人の行動・手続きを定めるシステム監査基準とは性格が異なり,管理基準は判断対象側の基準として整理される.

• エ

  誤り. 組織体の情報セキュリティマネジメント体制構築と運用基準は情報セキュリティマネジメント基準の説明で,ISMS関連の基準である. 情報セキュリティに特化した管理運用基準であり,システム監査人の行動規範を定めるシステム監査基準とは目的・対象範囲・利用主体が異なる別文書である.

解き方の整理

システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

• システム監査基準マネジメント

関連問題

前後の問題

2016年 (平成28年 秋期) の関連する問題

2016年 (平成28年 秋期)の問題一覧 ITパスポート試験の解説一覧