問44
ITパスポート過去問 平成31年度(2019年)問44
情報システムに関わる業務a~cのうち,システム監査の対象となり得る業務だけを全て挙げたものはどれか。
- a 情報システム戦略の立案
- b 情報システムの企画・開発
- c 情報システムの運用・保守
選択肢
- ア:a
- イ:a,b,c
- ウ:b,c
- エ:c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:イ
あなたの回答:未回答
システム監査は、情報システムに関わる業務全般を監査対象にできます。具体的には、情報システム戦略の立案、情報システムの企画・開発、情報システムの運用・保守のいずれも、方針や手順、管理のしかたが適切かを確認する対象になり得ます。したがって、a~cの全てを挙げた「イ」が正解です。
Point
この問題は、システム監査が対象にする業務の範囲を理解できているかを確認するものです。戦略、企画・開発、運用・保守のどれも監査対象になり得ることを押さえることが狙いです。
解くために必要な知識
この問題を解くには、システム監査の目的と、監査対象になり得る業務範囲の理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| システム監査 | 情報システムに関わる活動について、信頼性・安全性・効率性などの観点から、組織の方針や基準に照らして評価し、改善につなげる活動です。 |
| 情報システム戦略 | 経営目標を実現するための、情報システム活用の方針や投資計画です。 |
| 企画・開発 | システム化計画、要件定義、設計、実装、テスト、導入などの開発活動です。 |
| 運用・保守 | 稼働中システムの運転、監視、障害対応、変更、維持管理などです。 |
問題の解法手順
選択肢を構成する要素の整理
a~cが監査対象になり得るかを確認します
| 対象業務 | 監査対象となり得るか | 理由(監査で確認したいことの例) |
|---|---|---|
| a 情報システム戦略の立案 | なり得る | 投資計画や方針が妥当か、意思決定や承認の手続が整っているかなどを確認するためです。 |
| b 情報システムの企画・開発 | なり得る | 要件定義、設計、テスト、変更管理などが適切に行われているかを確認するためです。 |
| c 情報システムの運用・保守 | なり得る | 障害対応、アクセス管理、バックアップ、ログ管理などが適切に行われているかを確認するためです。 |
結論
a・b・cの全てが監査対象となり得るため、「イ」が正解です。
選択肢ごとの解説
- ア:不正解
aだけでは不十分です。システム監査は戦略立案に加えて、企画・開発や運用・保守も対象となり得ます。
- イ:正解
a(戦略)、b(企画・開発)、c(運用・保守)のいずれも情報システムに関わる業務であり、監査の対象になり得ます。したがってこれが適切です。
- ウ:不正解
bとcは監査対象になり得ますが、aの情報システム戦略の立案も、投資や方針、計画の妥当性などを確認する対象になり得るため不足です。
- エ:不正解
cのみとしていますが、運用・保守だけが監査対象ではありません。aの戦略、bの企画・開発も監査対象になり得ます。
まとめ
システム監査は、情報システムに関わる業務全般を監査対象にできます。具体的には、情報システム戦略の立案、情報システムの企画・開発、情報システムの運用・保守のいずれも、方針や手順、管理のしかたが適切かを確認する対象になり得ます。したがって、a~cの全てを挙げた「イ」が正解です。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
マネジメント系 > サービスマネジメント > システム監査
順次、単語を追加予定です。もうしばらくお待ちください。
aだけでは不十分です。システム監査は戦略立案に加えて、企画・開発や運用・保守も対象となり得ます。
a(戦略)、b(企画・開発)、c(運用・保守)のいずれも情報システムに関わる業務であり、監査の対象になり得ます。したがってこれが適切です。
bとcは監査対象になり得ますが、aの情報システム戦略の立案も、投資や方針、計画の妥当性などを確認する対象になり得るため不足です。
cのみとしていますが、運用・保守だけが監査対象ではありません。aの戦略、bの企画・開発も監査対象になり得ます。