平成28年春期試験問題 午前Ⅱ 問25

組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として,"システム管理基準"に示されているものはどれか。

  • システム監査業務の品質を確保し,有効かつ効率的に監査を実施するため
  • 情報システムが,組織体の目的を実現するように安全,有効かつ効率的に機能するため
  • 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう,リスクマネジメントに基づくコントロールの整備・運用の状況を評価するため
  • リスクに対するコントロールをシステム監査人が評価し,保証又は助言を行い,ITガバナンスの実現に寄与するため
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
システム管理基準は、平成16年に経済産業省により策定された基準で、組織が情報戦略を立案し、効果的な情報システム投資とリスクに対するコントロールを適切に整備・運用するための事項をとりまとめたものです。

この文書の前文では、組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として次の4つが挙げられています。
  • 情報システムが、組織体の経営方針及び戦略目標の実現に貢献するため
  • 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
  • 情報システムが、内部又は外部に報告する情報の信頼性を保つように機能するため
  • 情報システムが、関連法令、契約又は内部規程等に準拠するようにするため
したがって「イ」が適切な記述です。
  • "システム監査基準"が策定された目的です。
  • 正しい。
  • "情報セキュリティ監査基準"に記述されている情報セキュリティ監査の目的です。
  • "システム監査基準"に記述されているシステム監査の目的です。

Pagetop