システム監査とは?
.001.jpeg)
システム監査とは?
システム監査とは何ですか?
システム監査は、企業などの組織で業務上利用しているITシステムの信頼性・安全性・効率性を第三社の視点から点検・評価することです。
システム監査を行うメリットって何ですか?
システム監査を行うことで、企業のITシステムの管理状況を第三者的な視線で評価することができるので、経営上のリスクを明らかに知ることができます。また、解決策の助言を貰えるので、企業が、将来発生する損失を防ぐことができるかもしれません。
システム監査を発注するタイミング
企業が「システム監査」を発注するタイミングは以下の通りです。
- 企画や要件定義など、システム導入の検討段階
- システム設計、テスト、運用など、システム導入の準備段階
- 入出力管理、データ管理、組織体制、コンプライアンスなど、システム導入の実行段階や、定期的に、システムメンテナンスを行う段階
システム監査に必要な3つの視点
「システム監査」に求められるのは、企業の情報システムが3つの視点(「信頼性」「安全性」「効率性」)があるかを見極められることです。それぞれの確認点のポイントは、次の通りです。
- 「信頼性」の確認観点
-
- 情報システムは、必要十分な品質か
- バックアップ体制が敷かれているか
- 障害発生率を下げる予防策をしているか
- 障害発生時の影響低減、復旧体制を講じているか
- 「安全性」の確認観点
-
- 災害時にシステムが保護されるか
- 外部からの不正アクセスに対抗できるセキュリティ体制は整っているか
- 情報の流出に対して、システム保護されているか
- 「効率性」の確認観点
-
- 情報システムが企業において有効活用されているか
- 情報システムへの投資に見合う収益があるか
システム監査人の業務
システム監査人は、監査対象の企業が管理する「システム」に対して、システム監査に必要な3つの視点(「信頼性」「安全性」「効率性」)をもとに、リスクコントロールが適正におこなわれているかを第三者の立場から評価します。
例:「アカウント」にかかわる個人情報保護の観点が抜けていないか、企業にとって損害が出ない対応ができているか等、システム監査人が評価・指摘することで、企業は健全にサービスの運営に貢献できます。
システム監査人の職業倫理
経済産業省が公表しているシステム監査人の職業倫理として、外観上の独立性と精神上の独立性があります。システム監査人は、職業倫理に従い、誠実に業務をおこなわなければなりません。
- 外観上の独立性
-
システム監査人は、監査を客観的におこなうため、監査対象(企業のプロジェクトや開発組織)の組織から独立している必要があります。そのため、監査対象の組織と利害関係があってはいけません。
- 精神上の独立性
-
システム監査人は、システム監査をおこなう際に、偏った判断をせず、常に公正かつ客観的に監査判断をおこなわなければなりません。
-6-300x225.jpg)
-300x225.jpg)
システム監査に関する問題(令和5年問37)
システム監査人の行動規範に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
システム監査人は,監査対象となる組織と同一の指揮命令系統に属していないなど,( a )上の独立性が確保されている必要がある。また,システム監査人は( b )立場で公正な判断を行うという精神的な態度が求められる。
出典:令和5年度 ITパスポート試験公開問題 問37
正しいと思う選択肢部分をクリックしてみてください!!!
ア.
正解です。
イ.
不正解です。
ウ.
不正解です。
エ.
不正解です。
.001-300x225.jpeg)
コメント