情報セキュリティアドミニストレータ試験 合格講座 練習問題
《システム監査基準》
【問題番号SU01046】
“システム監査基準”の中で、データ管理の監査ポイントとされているものはどれか。
ア ソフトウェアの使用許諾条件を遵守しているか。
イ ソフトウェアの保守履歴を管理しているか。
ウ 適切なアクセスコントロールを行っているか。
エ プログラムとドキュメントを対応付けて管理しているか。
【解説】
経済産業省の「システム監査基準」では、データ管理の監査ポイントとして、以下の項目を挙げています。
(1) データ管理ルールを定め、遵守しているか。
(2) データへのアクセスコントロール及びモニタリングは、有効に機能しているか。
(3) データの利用状況を記録し、定期的に分析しているか。
(4) データのバックアップの範囲及びタイミングは、業務内容、処理形態及びリカバリの方法を考慮して決定しているか。
(5) データの授受は、データ管理ルールに基づいて行っているか。
(6) データの交換は、不正防止及び機密保護の対策を講じているか。
(7) データの保管及び廃棄は、不正防止及び機密保護の対策を講じているか。
(8) データの複写は、不正防止及び機密保護の対策を講じているか。
(9) データに対するコンピュータウイルス対策を講じているか。
(10) データの知的財産権を管理しているか。
選択肢ウの「適切なアクセスコントロールを行っているか」というのは、「(2) データへのアクセスコントロール及びモニタリングは、有効に機能しているか」に当てはまります。
【解答】ウ
