“システム管理基準”によれば、情報システムの全体最適化を実現するために設置する情報システム化委員会の役割はどれか。
ア | 外部委託先を選定し、最適な業務遂行のための管理、監督を行う。 |
イ | 業務活動に即した、物理的、論理的及び環境のセキュリティを確保する。 |
ウ | 情報技術の動向に対応するため、技術採用に関する指針を明確にする。 |
エ | 情報システムに係る法制度や社内規定に準拠する仕組みを確立する。 |
システム管理基準は、システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものである。経済産業省によって策定された。
システム管理基準の中で、情報システム委員会(情報システムの最適化を実現するために設置される機関)は次のように規定されている。
(1) | 全体最適化計画に基づき、委員会の使命を明確にし、適切な権限及び責任を与えること。 |
(2) | 委員会は、組織体における情報システムに関する活動全般について、モニタリングを実施し、必要に応じて是正措置を講じること。 |
(3) | 委員会は、情報技術の動向に対応するため、技術採用指針を明確にすること。 |
(4) | 委員会は、活動内容を組織体の長に報告すること。 |
(5) | 委員会は、意思決定を支援するための情報を組織体の長に提供すること。 |
したがって、(3)の記述があるように(ウ)が正解である。