平成31年春期情報セキュリティマネジメント午前問37

経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として、最も適切なものはどれか。

　ア

　システム監査人にITに関する継続的学習を義務付ける。

　イ

　システム監査人に必要な知識や経験を定めて公表する。

　ウ

　システム監査人の監査技法習得制度を設ける。

　エ

　システム監査人の所属部署を内部監査部門とする。

答え　エ

【解説】
“システム監査基準”にはシステム監査人の独立性について以下のように書かれています。

外観上の独立性
システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
精神上の独立性
システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。

外観上の独立性を確保する手段としては組織的にシステム監査人の所属部署を内部監査部門(エ)にし、更に内部監査部門は経営者からの直轄部門にして被監査部門と利害関係が発生しないようにします。

【キーワード】
・システム監査基準

キーワードの解説

システム監査基準
経済産業省により作成された情報システムを監査するための基準です。
この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。

平成31年 春期 情報セキュリティマネジメント 午前 問37

平成31年春期情報セキュリティマネジメント午前問37