情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
ア | 企業買収などの重要な判断を行う場合に、買収などの対象となる企業の情報システムの価値やリスクを評価すること |
イ | 情報システムの入力、処理など、日常業務プロセスの信頼性を確保すること |
ウ | 情報セキュリティに係るリスクマネジメントを構築すること |
エ | データにおける個人情報保護などの法令遵守を確保すること |
答え ア
【解説】
ア | 企業買収などの重要な判断を行う場合に、買収などの対象となる企業の情報システムの価値やリスクを評価することは、デューデリジェンスです。(〇) |
イ | 情報システムの入力、処理など、日常業務プロセスの信頼性を確保することは、IT内部統制です。(×) |
ウ | 情報セキュリティに係るリスクマネジメントを構築することは、ISMS認証の取得です。(×) |
エ | データにおける個人情報保護などの法令遵守を確保することは、プライバシーマークの取得です。(×) |
【キーワード】
・デューデリジェンス