戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2021年 秋期 午前257

問題文

経済産業省 “情報セキュリティ監査基準 実施基準ガイドライン (Ver1.0)” における、情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする監査(保証型の監査)と情報セキュリティ対策の改善に役立つ助言を行うことを目的とする監査(助言型の監査)の実施に関する記述のうち、適切なものはどれか。

選択肢

同じ監査対象に対して情報セキュリティ監査を実施する場合、保証型の監査から手がけ、保証が得られた後に助言型の監査に切り替えなければならない。
情報セキュリティ監査において、保証型の監査と助言型の監査は排他的であり、監査人はどちらで監査を実施するかを決定しなければならない。
情報セキュリティ監査を保証型で実施するか助言型で実施するかは、監査要請者のニーズによって決定するのではなく、監査人の責任において決定する。
不特定多数の利害関係者の情報を取り扱う情報システムに対しては、保証型の監査を定期的に実施し、その結果を開示することが有用である。(正解)

経済産業省 情報セキュリティ監査基準に関する問題【午前2 解説】

要点まとめ

  • 結論:不特定多数の利害関係者が関与する情報システムには、保証型監査を定期的に実施し結果を開示することが適切です。
  • 根拠:保証型監査は情報セキュリティ対策の適切性に対して一定の保証を与え、透明性と信頼性を高めるために重要です。
  • 差がつくポイント:保証型監査と助言型監査の目的の違いを理解し、監査の使い分けや監査結果の開示の意義を押さえることが合格の鍵です。

正解の理由

選択肢エは、不特定多数の利害関係者が関与する情報システムに対して保証型監査を定期的に実施し、その結果を開示することが有用であると述べています。これは、保証型監査が情報セキュリティ対策の適切性を客観的に評価し、利害関係者に対して信頼性を提供するために必要な措置であるため、正しい記述です。

よくある誤解

保証型監査と助言型監査は排他的ではなく、目的に応じて使い分けることが可能です。監査の種類は監査要請者のニーズに基づいて決定されることが多い点も誤解されやすいです。

解法ステップ

  1. 保証型監査と助言型監査の目的を明確に理解する。
  2. 保証型監査は適切性の保証、助言型監査は改善支援が目的であることを確認する。
  3. 監査の実施方法や切り替えルールについての記述を検証する。
  4. 不特定多数の利害関係者が関与する場合の監査の重要性を考慮する。
  5. 選択肢の中で監査の目的と実施方法に合致するものを選ぶ。

選択肢別の誤答解説

  • ア:保証型監査の後に助言型監査に切り替えなければならないという規定はなく、状況に応じて使い分けるため誤りです。
  • イ:保証型監査と助言型監査は排他的ではなく、同じ対象に対して両方実施することも可能なので誤りです。
  • ウ:監査の種類は監査要請者のニーズに基づいて決定されることが一般的であり、監査人の単独判断ではないため誤りです。
  • :正解。保証型監査の定期実施と結果開示は利害関係者の信頼確保に有効です。

補足コラム

保証型監査は、情報セキュリティ対策の適切性を第三者が客観的に評価し、報告書として保証を提供します。一方、助言型監査は監査対象の改善点を指摘し、助言を行うことが主な目的です。両者は目的が異なるため、監査計画時に適切に選択・組み合わせることが重要です。

FAQ

Q: 保証型監査と助言型監査は同時に実施できますか?
A: はい、目的に応じて同じ監査対象に対して両方の監査を実施することも可能です。
Q: 監査の種類は誰が決定しますか?
A: 通常は監査要請者のニーズに基づいて決定されますが、監査人も助言を行うことがあります。
関連キーワード: 情報セキュリティ監査、保証型監査、助言型監査、監査基準、監査結果開示
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について