問55

ITパスポート過去問令和6年度（2024年）問55

システム監査の目的に関する記述として，適切なものはどれか。

選択肢

正解：ウ

あなたの回答：未回答

システム監査は、情報システムに関するリスクへの対応が適切に行われているかを独立した立場で評価し、必要に応じて助言することで、組織が目標を達成できるようにする活動です。したがって、リスク対応を評価して組織目標への達成に寄与するという記述が適切です。

ア：不正解: 「要件定義（システム企画）」に関する記述です。開発するシステムの用途を分析し、システム要件を明らかにする活動であり、システム監査の目的ではありません。

イ：不正解: 「ファシリティマネジメント」に関する記述です。情報システムが設置されている施設や環境（例として、建物、空調、電源など）を管理する活動であり、システム監査の目的ではありません。

エ：不正解: 「プロジェクトマネジメント」に関する記述です。プロジェクト活動に知識、スキル、ツール及び技法を適用して要求事項を満足させることを目的としており、システム監査の目的ではありません。

この問題は、システム監査が「情報システムに係るリスクへの対応状況を評価する活動」であることを理解しているかを確認しています。あわせて、「ア」の要件定義、「イ」のファシリティマネジメント、「エ」のプロジェクトマネジメントと混同せずに区別できることを求めています。

この問題を解くには、システム監査の目的と、他のITマネジメント活動（要件定義、ファシリティマネジメント、プロジェクトマネジメント）との違いを理解していることが必要です。

用語	内容
システム監査	情報システムに関する統制（管理策）が適切に整備、運用され、リスクに対応できているかを独立した立場で評価することです。評価結果を改善につなげ、組織体の目標達成に寄与することを目的とします。
リスク	目的達成に影響を与える不確実性のことです。情報システムでは、情報漏えい、サービス停止、誤処理などが例として挙げられます。

用語	内容
システム要件	必要な機能、性能、制約、運用条件など、システムが満たすべき要求のまとめです。
ファシリティマネジメント	施設や設備とその環境を、総合的に企画、管理、活用する活動です。
プロジェクトマネジメント	プロジェクトの要求事項を満たすために、知識、スキル、ツール及び技法を用いて、計画、実行、管理することです。

選択肢	文中の中心となる内容	該当する分野	判定
ア	用途分析、システム要件を明らかにする	要求定義、要件定義	不適切
イ	施設と環境の企画、管理、活用	ファシリティマネジメント	不適切
ウ	リスク対応状況を評価し、目標達成に寄与	システム監査	適切
エ	知識、スキル等を適用し要求事項を満足	プロジェクトマネジメント	不適切

システム監査の目的を述べている「ウ」が正解です。

ア：不正解: 「要件定義（システム企画）」に関する記述です。開発するシステムの用途を分析し、システム要件を明らかにする活動であり、システム監査の目的ではありません。

イ：不正解: 「ファシリティマネジメント」に関する記述です。情報システムが設置されている施設や環境（例として、建物、空調、電源など）を管理する活動であり、システム監査の目的ではありません。

エ：不正解: 「プロジェクトマネジメント」に関する記述です。プロジェクト活動に知識、スキル、ツール及び技法を適用して要求事項を満足させることを目的としており、システム監査の目的ではありません。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

マネジメント系 > サービスマネジメント > システム監査