問題(令和7年 問38)
情報セキュリティ監査の説明として、最も適切なものはどれか。
解説(令和7年 問38)
- シラバス:Ver.3.0以前
- 出題分野: システム監査
- 過去問題(公開)出題頻度:時々出た
- キーワード:情報セキュリティ監査
情報セキュリティ監査
情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を評価します。
(ITパスポート 平成28年秋 問40より)
監査の対象は、保有している全ての情報資産です。
(ITパスポート 平成31年春 問50より)
ア 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、ガバナンスの適切性などに対する保証や改善のための助言を行うもの
ITガバナンスは、組織体におけるIT の利活用のあるべき姿を示すIT 戦略と方針の策定及びその実現のための活動です。
「ガバナンスの適切性などに対する保証や改善のための助言を行う」とあるので、システム監査の説明です。
システム監査は、情報システムに係るリスクに適切に対応しているかどうかを、高い倫理観の下、独立かつ客観的な立場のシステム監査人が検証・評価し、もって保証や助言を行うことです。
(IT パスポート試験 シラバス(Ver.6.1)より)
イ コンピュータの盗難や不正な持出しを物理的に防止し、情報セキュリティを確保するためのツール
セキュリティワイヤーなどのツール(道具)の説明です。
セキュリティワイヤーは、机の脚などに巻きつけたワイヤーをノートパソコンにつないで、パソコンを簡単に持ち出しできないようにします。
ウ 組織体の価値及び組織体への信頼を向上させるために、組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動
「IT戦略と方針の策定及びその実現のための活動」とあるので、IT ガバナンスの説明です。
IT ガバナンスとは、組織体のガバナンスの構成要素で、取締役会等がステークホルダーのニーズに基づき、組織体の価値及び組織体への信頼を向上させるために、組織体におけるIT の利活用のあるべき姿を示すIT 戦略と方針の策定及びその実現のための活動です。
(IT パスポート試験 シラバス(Ver.6.1)より)
エ 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
「組織の情報資産に関わるリスクマネジメント」「検証又は評価」とあるので、情報セキュリティ監査の説明です。
よって、正解は エ です。
コメント