問36

ITパスポート過去問令和1年度（2019年）問36

システム監査の目的はどれか。

選択肢

正解：エ

あなたの回答：未回答

システム監査は、情報システムに関するリスクが適切にコントロール（統制）されているかを、独立した立場で点検・評価することです。その結果として、情報システムが安全、有効かつ効率的に機能しているかを確認します。

ア：不正解: 重要データのバックアップ取得は、運用管理における具体的な統制手段の1つです。システム監査はバックアップを実施すること自体が目的ではなく、バックアップの手順や実施状況などが適切かを評価します。

イ：不正解: 開発要員のスキルアップは人材育成の取組です。システム監査の目的は教育の実施ではなく、必要に応じて教育が統制として有効に機能しているかを評価します。

ウ：不正解: ユーザニーズの調査とシステム化要件の文書化は、企画や要件定義の作業です。システム監査は、それらの作業が適切に行われているかを評価することはありますが、作業そのものは監査の目的ではありません。

エ：正解: システム監査は、情報システムに係るリスクが適切にコントロール（統制）されているかを評価し、その結果として情報システムが安全、有効かつ効率的に機能しているかを確認します。

この問題は、システム監査が情報システムの運用作業や企画作業を行う活動ではなく、リスク管理や統制の状況を客観的に点検・評価する活動であることを理解しているかを確認しています。

この問題を解くには、システム監査の目的（リスク統制と安全性・有効性・効率性）を理解している必要があります。

用語	意味
システム監査	情報システムに関する統制（リスク対応の方針、手続、ルール、仕組み）が適切かを、独立した立場で点検・評価することです。
リスク	目的達成を妨げる不確実性のことです。例として、障害、不正、情報漏えいなどがあります。
コントロール（統制）	リスクを許容範囲に抑えるための方針・手続・ルール・仕組みのことです。
安全性	情報資産を脅威から守り、事故や不正を起こりにくくする性質です。
有効性	利用目的に合った機能や効果が得られることです。
効率性	費用・時間・人員などの資源を無駄なく使えていることです。

用語	意味
バックアップ	障害や誤操作に備えて、データの複製を別媒体などに保存することです。
要件定義（システム化要件）	利用者の要求を整理し、システムが満たすべき条件として文書化することです。

ア：不正解: 重要データのバックアップ取得は、運用管理における具体的な統制手段の1つです。システム監査はバックアップを実施すること自体が目的ではなく、バックアップの手順や実施状況などが適切かを評価します。

イ：不正解: 開発要員のスキルアップは人材育成の取組です。システム監査の目的は教育の実施ではなく、必要に応じて教育が統制として有効に機能しているかを評価します。

ウ：不正解: ユーザニーズの調査とシステム化要件の文書化は、企画や要件定義の作業です。システム監査は、それらの作業が適切に行われているかを評価することはありますが、作業そのものは監査の目的ではありません。

エ：正解: システム監査は、情報システムに係るリスクが適切にコントロール（統制）されているかを評価し、その結果として情報システムが安全、有効かつ効率的に機能しているかを確認します。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

マネジメント系 > サービスマネジメント > システム監査

順次、単語を追加予定です。もうしばらくお待ちください。