必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成25年度春季問題一覧
  4. 平成25年度春季問題7-解答・解説-分析

平成25年度春季問題

問題7

組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、"システム管理基準"に示されているものはどれか。

システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため
情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用状況を評価するため
リスクに対するコントロールをシステム監査人が評価し、保証または助言を行い、ITガバナンスの実現に寄与するため

組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、"システム管理基準"に示されているものはどれか。

システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため
情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用状況を評価するため
リスクに対するコントロールをシステム監査人が評価し、保証または助言を行い、ITガバナンスの実現に寄与するため

解答:イ

<解説>

システム管理基準は、システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものである。経済産業省によって策定された。

システム管理基準の前文には次の記述がある。

組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的は、以下の 通りである。

  • 情報システムが、組織体の経営方針及び戦略目標の実現に貢献するため
  • 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
  • 情報システムが、内部又は外部に報告する情報の信頼性を保つように機能するため
  • 情報システムが、関連法令、契約又は内部規程等に準拠するようにするため
× システム監査基準に記載されている内容である。
情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
× 情報セキュリティ監査基準に記載されている内容である。
× システム監査基準に記載されている内容である。

キーワード