ホーム > 情報処理安全確保支援士試験 > 2017年 春期
情報処理安全確保支援士試験 2017年 春期 午前2 問25
ある企業が,自社が提供するWebサービスの信頼性について,外部監査人による保証を受ける場合において,次の表のA~Dのうち,“ITに係る保証業務の三当事者”のそれぞれに該当する者の適切な組合せはどれか。
ア:A
イ:B
ウ:C(正解)
エ:D
解説
ITに係る保証業務の三当事者の適切な組合せ【午前2 解説】
要点まとめ
- 結論:保証業務の実施者は外部監査人、信頼性責任者は企業経営者、報告書の利用者はWebサービス利用者が正しい組合せです。
- 根拠:保証業務は第三者である外部監査人が実施し、サービス提供者である企業経営者が信頼性に責任を持ち、利用者が報告書を利用する構図が一般的です。
- 差がつくポイント:各当事者の役割を正確に理解し、誰が監査を行い、誰が責任を負い、誰が報告書を利用するかを区別できるかが重要です。
正解の理由
選択肢ウは、保証業務の実施者を外部監査人、信頼性に責任を負う者を当該企業の経営者、保証報告書の想定利用者をWebサービス利用者としています。
これはITに係る保証業務の基本的な三当事者の役割分担に合致しています。外部監査人は独立した第三者として保証業務を行い、企業経営者はサービスの信頼性に責任を持ち、利用者はその保証報告書を参考にサービスの信頼性を判断します。
これはITに係る保証業務の基本的な三当事者の役割分担に合致しています。外部監査人は独立した第三者として保証業務を行い、企業経営者はサービスの信頼性に責任を持ち、利用者はその保証報告書を参考にサービスの信頼性を判断します。
よくある誤解
外部監査人が信頼性責任者や利用者になると誤解しやすいですが、監査人はあくまで保証業務の実施者であり、責任者や利用者ではありません。
また、企業経営者が保証業務を実施することは独立性の観点から誤りです。
また、企業経営者が保証業務を実施することは独立性の観点から誤りです。
解法ステップ
- 保証業務の実施者は独立した第三者である外部監査人であることを確認する。
- Webサービスの信頼性に責任を負うのはサービス提供者である企業経営者であることを理解する。
- 保証報告書の想定利用者はサービスの利用者であることを押さえる。
- 各選択肢の組合せがこの役割分担に合致しているかを比較検討する。
- 最も適切な組合せを選択する。
選択肢別の誤答解説
- ア(A):保証業務の実施者がWebサービス利用者となっており誤り。利用者は監査を行わない。
- イ(B):信頼性責任者がWebサービス利用者となっているが、責任は企業側にある。
- ウ(C):正解。役割分担が正しく、保証業務の三当事者の定義に合致。
- エ(D):保証業務の実施者が企業経営者となっており、独立性が保たれていないため誤り。
補足コラム
ITに係る保証業務は、企業のITシステムやサービスの信頼性を第三者が評価し保証する仕組みです。
この三当事者の役割分担は、保証の独立性と信頼性を確保するために重要であり、情報処理技術者試験でも頻出の基本知識です。
外部監査人の独立性が保証の質を左右するため、企業経営者が直接保証業務を行うことは避けられます。
この三当事者の役割分担は、保証の独立性と信頼性を確保するために重要であり、情報処理技術者試験でも頻出の基本知識です。
外部監査人の独立性が保証の質を左右するため、企業経営者が直接保証業務を行うことは避けられます。
FAQ
Q: 保証業務の実施者が企業経営者ではいけない理由は?
A: 企業経営者が実施すると独立性が失われ、保証の信頼性が低下するためです。
A: 企業経営者が実施すると独立性が失われ、保証の信頼性が低下するためです。
Q: 保証報告書の想定利用者は誰ですか?
A: Webサービスの利用者や顧客が主な想定利用者で、サービスの信頼性を判断するために利用します。
A: Webサービスの利用者や顧客が主な想定利用者で、サービスの信頼性を判断するために利用します。
Q: 外部監査人の役割は何ですか?
A: 独立した第三者として、ITサービスの信頼性を客観的に評価し保証業務を実施します。
A: 独立した第三者として、ITサービスの信頼性を客観的に評価し保証業務を実施します。
関連キーワード: 保証業務, 外部監査人, IT信頼性, 役割分担, 独立性, 保証報告書, Webサービス利用者