情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ 問25: ある企業が,自社が提供する Web サービスの信頼性について,外部監査人による保証を受ける場合において,次の表の A ~ D のうち,"IT に係る保証業務の三
←情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ
ある企業が,自社が提供する Web サービスの信頼性について,外部監査人による保証を受ける場合において,次の表の A ~ D のうち,"IT に係る保証業務の三当事者"のそれぞれに該当する者の適切な組合せはどれか。
| 保証業務の実施者 | Web サービスの信頼性に責任を負う者 | 保証報告書の想定利用者 |
|---|
| A | Web サービス利用者 | 外部監査人 | 当該企業の経営者 |
| B | 外部監査人 | Web サービス利用者 | 当該企業の経営者 |
| C | 外部監査人 | 当該企業の経営者 | Web サービス利用者 |
| D | 当該企業の経営者 | 外部監査人 | Web サービス利用者 |
問題本文
ある企業が,自社が提供する Web サービスの信頼性について,外部監査人による保証を受ける場合において,次の表の A ~ D のうち,"IT に係る保証業務の三当事者"のそれぞれに該当する者の適切な組合せはどれか。
解説
ITに係る保証業務の三当事者は、保証業務の実施者(外部監査人)、対象に責任を負う者(主題に責任を負う=当該企業の経営者)、保証報告書の想定利用者(信頼性の保証を受け取る側=Webサービス利用者)で構成される。この対応に一致するのは表Cで、ウが正解。誰が監査し、誰が責任を負い、誰が報告書を使うのかという役割整理が問われている。
選択肢ごとの解説
- ア.実施者を利用者、責任者を外部監査人とする組合せは役割が誤りで、不適切。
- イ.責任を負う者をWebサービス利用者とする点が誤りで、責任は経営者側にある。
- ウ.外部監査人が実施、経営者が責任、利用者が想定利用者という三当事者の対応どおりで正解。
- エ.実施者を経営者、責任者を外部監査人とするのは役割の取り違えで誤り。
情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ の過去問一覧へ戻る・問25