戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2016年 春期 午前260

問題文

外部委託管理の監査に関する記述のうち、最も適切なものはどれか。

選択肢

請負契約においては、委託側の事務所で作業を行っている受託側要員のシステムへのアクセス管理が妥当かどうかを、委託側が監査できるように定める。(正解)
請負契約の場合は、受託側要員に対する委託側責任者の指揮命令が適切に行われているかどうかを、委託側で監査する。
外部委託で開発した業務システムの品質管理状況は、委託側で監査する必要はなく、受託側で監査すべきである。
機密度が高い業務システムの開発を外部に委託している場合は、自社開発に切り替えるよう改善勧告する。

外部委託管理の監査に関する問題【午前2 解説】

要点まとめ

  • 結論:請負契約においては、委託側が受託側要員のシステムアクセス管理を監査できるよう契約で定めることが適切です。
  • 根拠:委託側は情報資産の安全管理責任を負うため、受託側の作業環境やアクセス権限を把握・監査できる必要があります。
  • 差がつくポイント:請負契約では指揮命令権がないため、監査範囲は契約で明確にし、品質管理や指揮命令の監査は限定的である点を理解しましょう。

正解の理由

は、請負契約における委託側の監査権限を正しく示しています。請負契約では受託側要員が委託側の事務所で作業する場合もあり、その際のシステムアクセス管理が適切かどうかを委託側が監査できるよう契約で定めることが重要です。これにより情報漏洩リスクを低減し、委託側の責任を果たせます。

よくある誤解

請負契約では委託側が受託側要員に直接指揮命令できないため、指揮命令の監査は基本的にできません。また、品質管理は委託側も監査責任があり、完全に受託側任せではありません。

解法ステップ

  1. 請負契約の特徴(指揮命令権の有無)を確認する。
  2. 委託側の監査権限がどこまで及ぶかを理解する。
  3. 各選択肢の内容が契約形態に合致しているかを検証する。
  4. システムアクセス管理の監査が契約で定められているかを判断する。
  5. 最も適切な選択肢を選ぶ。

選択肢別の誤答解説

  • イ:請負契約では委託側が受託側要員に指揮命令できないため、指揮命令の監査は不適切です。
  • ウ:品質管理は委託側も責任を持つため、委託側で監査する必要があります。
  • エ:機密度が高いからといって必ず自社開発に切り替えるべきとは限らず、外部委託の管理強化が優先されます。

補足コラム

請負契約は成果物の完成を目的とし、委託側は受託側の作業方法に直接介入できません。そのため、契約時に監査権限やアクセス管理のルールを明確に定めることが情報セキュリティ管理の要となります。これに対し準委任契約では指揮命令権があり、監査の範囲も異なります。

FAQ

Q: 請負契約で委託側は受託側要員に指示を出せますか?
A: いいえ、請負契約では指揮命令権はなく、作業方法は受託側の裁量です。
Q: 外部委託の品質管理は誰が監査すべきですか?
A: 委託側も品質管理の監査責任を負い、受託側と連携して管理します。
関連キーワード: 外部委託管理、請負契約、システムアクセス管理、監査権限、情報セキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について