ホーム > 情報処理安全確保支援士試験 > 2014年 春期
情報処理安全確保支援士試験 2014年 春期 午前2 問25
システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち、適切なものはどれか。
ア:1年以内に実現できる改善を実施する。
イ:経営資源の状況を踏まえて改善を実施する。
ウ:情報システムの機能面の改善に絞って実施する。(正解)
エ:被監査部門の予算の範囲内で改善を実施する。
解説
システム監査報告書の改善計画評価に関する問題【午前2 解説】
要点まとめ
- 結論:経営者はITガバナンスの観点から、情報システムの機能面の改善に絞って評価すべきです。
- 根拠:ITガバナンスは情報システムの価値最大化とリスク管理を目的とし、機能面の改善が直接的な効果をもたらすためです。
- 差がつくポイント:経営資源や予算だけでなく、システムの機能改善に焦点を当てることが重要であり、単に期間や予算内での実施に限定しない点が評価の鍵です。
正解の理由
選択肢ウ「情報システムの機能面の改善に絞って実施する」が正解です。ITガバナンスは、情報システムが企業戦略に沿って適切に機能し、リスクを管理しながら価値を創出することを目的としています。したがって、改善計画の評価は、システムの機能的な側面に注目し、実際に業務や経営に貢献する改善に絞ることが合理的です。単に期間や予算の制約だけで判断すると、重要な機能改善が後回しになる恐れがあります。
よくある誤解
改善計画の評価は「予算や期間の制約内で行うべき」と考えがちですが、ITガバナンスの観点ではシステムの機能改善の優先度が最も重要です。
解法ステップ
- 問題文の「ITガバナンスの観点から評価する」とある点に注目する。
- ITガバナンスの目的が「情報システムの価値最大化とリスク管理」であることを思い出す。
- 改善計画の評価基準として「機能面の改善に絞る」ことが合理的と判断する。
- 選択肢を比較し、機能面に焦点を当てているものを選ぶ。
- ウが該当するため、正解とする。
選択肢別の誤答解説
- ア: 「1年以内に実現できる改善を実施する」は期間に限定しすぎており、重要な改善が後回しになる可能性があるため不適切です。
- イ: 「経営資源の状況を踏まえて改善を実施する」は重要ですが、資源状況だけで評価すると機能面の優先度が見落とされます。
- ウ: 「情報システムの機能面の改善に絞って実施する」はITガバナンスの目的に合致し、最も適切です。
- エ: 「被監査部門の予算の範囲内で改善を実施する」は予算制約に縛られすぎて、必要な改善が実施されないリスクがあります。
補足コラム
ITガバナンスは単なるコスト管理ではなく、情報システムが企業戦略に貢献するための枠組みです。改善計画の評価では、リスク管理や業務効率化、情報セキュリティ強化など、システムの機能的価値を重視することが求められます。経営者はこれらを踏まえた上で、改善計画の優先順位を決定します。
FAQ
Q: ITガバナンスとは何ですか?
A: ITガバナンスは、情報技術を企業戦略に適合させ、リスク管理と価値創出を実現するための仕組みや方針のことです。
A: ITガバナンスは、情報技術を企業戦略に適合させ、リスク管理と価値創出を実現するための仕組みや方針のことです。
Q: 改善計画の評価で予算は考慮しなくてよいのですか?
A: 予算も重要ですが、ITガバナンスの観点ではシステムの機能改善の優先度を最優先に評価します。予算はその後の調整要素です。
A: 予算も重要ですが、ITガバナンスの観点ではシステムの機能改善の優先度を最優先に評価します。予算はその後の調整要素です。
関連キーワード: ITガバナンス, システム監査, 改善計画, 情報システム管理, 経営評価