情報セキュリティアドミニストレータ試験 合格講座 練習問題
《監査証跡》
【問題番号SU02048】
情報システムの監査証跡に関する記述のうち、適切なものはどれか。
ア アクセスログやオペレーションログは、効率性のコントロールに関する監査証跡になる。
イ 監査証跡は、必要に応じて妥当な時間内で閲覧できることが要求されるので、紙に記録する。
ウ 処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能性があるので、必要十分な監査証跡を決定し、確保することが大切である。
エ 利用者のニーズの調査結果や費用対効果分析表は、信頼性のコントロールに関する監査証跡になる。
【解説】
ここでいう「監査証跡」とは、情報システムのデータ処理内容や処理過程をシステム監査人が追跡できるように、時系列に記録を残したもののことを指します。情報システムのコントロール(内部統制)の機能が、情報システムの健全性を確保していることを、事後に双方向で追跡し、確認できる仕組みのことです。監査意見の根拠となる資料を「監査証跡」といいます。
選択肢アのアクセスログやオペレーションログは、効率性のコントロールではなく、安全性のコントロールに関する監査証跡になります。イは、「紙に記録する」必要があるのは、監査証跡ではなく監査証拠です。エの利用者のニーズの調査結果や費用対効果分析表は、信頼性のコントロールではなく、効率性のコントロールに関する監査証跡になります。
【解答】ウ
