答え　イ

---

【解説】
システム監査基準にはガバナンス、マネジメント、コントロールの視点について以下のように書かれています。

• ガバナンスの視点
  ITシステムに係るガバナンスを監査対象とする場合、取締役会等が ITシステムの利活用について経営目的や経営戦略に沿うように経営者に対して適切な方向付けを行い、指示し、かつ、経営者の執行状況を監督し、必要な場合には是正措置を適切に指示しているかどうかを確かめることに重点を置いた監査計画となる。
• マネジメントの視点
  ITシステムの利活用に係るマネジメントを監査対象とする場合、経営者による方向付けに基づいて、PDCAサイクルが確立され、かつ適切に運用されているかどうかを確かめることに重点を置いた監査計画となる。
• コントロールの視点
  ITシステムの利活用に係るコントロールを監査対象とする場合、業務プロセス等において、リスクに応じたコントロールが適切に組み込まれ、機能しているかどうかを確かめることに重点を置いた監査計画となる。

ア	IT投資の結果が適切なリターンを生んでいるかは、ガバナンスの視点です。(×)
イ	異常なアクセスを検出した際に適時に対処及び報告がなされているかは、コントロールの視点です。(〇)
ウ	情報セキュリティ対策がPDCSサイクルに基づいて適切に管理されているかは、マネジメントの視点です。(×)
エ	新技術や技術革新を経営戦略推進のために適時適切に利活用できているかは、ガバナンスの視点です。(×)

---