情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
| ア | 企業買収などの重要な判断を行う場合に、買収などの対象となる企業の情報システムの価値やリスクを評価すること |
| イ | 情報システムの入力、処理など、日常業務プロセスの信頼性を確保すること |
| ウ | 情報セキュリティに係るリスクマネジメントを構築すること |
| エ | データにおける個人情報保護などの法令遵守を確保すること |
答え ア
【解説】
| ア | 企業買収などの重要な判断を行う場合に、買収などの対象となる企業の情報システムの価値やリスクを評価することは、デューデリジェンスです。(〇) |
| イ | 情報システムの入力、処理など、日常業務プロセスの信頼性を確保することは、IT内部統制です。(×) |
| ウ | 情報セキュリティに係るリスクマネジメントを構築することは、ISMS認証の取得です。(×) |
| エ | データにおける個人情報保護などの法令遵守を確保することは、プライバシーマークの取得です。(×) |
【キーワード】
・デューデリジェンス
- デューデリジェンス(due diligence)
企業などに要求される当然に実施すべき注意義務および努力のことで、企業の社会的責任における人権配慮の責務や企業買収などにおける当然の調査義務を表すときなどに使われます。
もっと、「デューデリジェンス」について調べてみよう。
戻る
一覧へ
次へ