HOME»情報セキュリティマネジメント平成31年春期»午前問37
情報セキュリティマネジメント平成31年春期 午前問37
問37
経営者が社内のシステム監査人の外観上の独立性を担保とするために講じる措置として,最も適切なものはどれか。
- システム監査人にITに関する継続的学習を義務付ける。
- システム監査人に必要な知識や経験を定めて公表する。
- システム監査人の監査技法研修制度を設ける。
- システム監査人の所属部署を内部監査部門とする。
- [出題歴]
- 基本情報技術者 H22秋期 問59
分類
マネジメント系 » システム監査 » システム監査
正解
エ
解説
システム監査基準では、システム監査人に求められる独立性、客観性として「外観上の独立性」及び「精神上の独立性」を定めています。
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
- 外観上の独立性
- システム監査人は、監査対象の領域又は活動から、独立かつ客観的な立場で監査が実施されているという外観に十分に配慮しなければならない。
- 精神上の独立性
- システム監査人は、監査の実施に当たり、客観的な視点から公正な判断を行わなければならない。
- システム監査人の専門能力を高めるための措置です。
- システム監査人の目的、権限と責任を明確に定めるための措置です。
- システム監査人の専門能力を高めるための措置です。
- 正しい。システム監査基準でも「組織体に内部監査部門が設置されている場合には、当該部門がシステム監査を実施することが望ましい」としています。
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf