この問題は本試験の過去問ではありません。当サイトが出題傾向の分析に基づいて作成したオリジナル問題です。
第17問
論点:システム監査基準・システム管理基準
経済産業省は、IT システムの信頼性を確保し企業の信用を高めるための基準とし て「システム監査基準」及び「システム管理基準」を策定・公表している。これらに 関する記述の正誤の組み合わせとして、最も適切なものを下記の解答群から選べ。 なお、令和8年5月1日を基準日とする。 a システム監査基準は、令和5年4月26 日に改訂された版が、基準日の時点に おける最新版である。 b システム管理基準は、IT ガバナンスを、経営陣が、ステークホルダーのニー ズに基づいて組織の価値を高めるために実践する行動であり、情報システム戦略 の策定と実現に必要な組織能力であると定義している。 c システム監査基準は法律であり、これに違反した組織体には罰則が科される。 d システム監査には、監査結果の利用者に保証を与えることのほか、改善のため の助言を行うことも含まれる。
- ア a:正 b:正 c:正 d:誤
- イ a:正 b:正 c:誤 d:正
- ウ a:正 b:誤 c:誤 d:正
- エ a:誤 b:正 c:正 d:誤
- オ a:誤 b:誤 c:正 d:正
▼ 解答・解説を見る
正解:イ
解答:イ
システム監査基準・システム管理基準は、いずれも経済産業省が策定・公表する基準(ガイドライン)であって、法律ではない。
- a(正):システム監査基準は令和5年(2023年)4月26日に改訂されており、基準日(令和8年5月1日)の時点でもこれが最新版である。R07第15問で出題された版がそのまま有効であり、その後の改訂はない。正しい。
- b(正):システム管理基準によれば、ITガバナンスとは「経営陣が、ステークホルダーのニーズに基づいて組織の価値を高めるために実践する行動であり、情報システム戦略の策定と実現に必要な組織能力」である。原文どおりで正しい。なお「業務の有効性・財務報告の信頼性・法令遵守・資産の保全を合理的に保証すること」は内部統制、「情報漏えいを防ぐこと」は情報セキュリティ管理、「経営・財務状況を適切に開示すること」はディスクロージャーであり、いずれもITガバナンスとは別物。これらをITガバナンスの定義にすり替える出題が定番である。
- c(誤):システム監査基準は法律ではなく、経済産業省が策定した基準である。法令ではないため、これに違反したことをもって罰則が科されることはない。基準・ガイドラインと法令を混同させる誤り。
- d(正):システム監査は、「監査結果の利用者にこれらのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査」とされている。保証だけでなく助言も含まれるため正しい。
したがって a:正、b:正、c:誤、d:正。よって イ。
なぜこの論点を予想したか
システム監査はR07第15問(システム監査基準の意義と目的)、R02第15問・H24第13問・H20第16問(ITガバナンス・システム管理基準)と繰り返し問われている定番論点。システム監査基準は令和5年4月26日改訂版が最新のまま更新されておらず、R07で出題された版がそのまま有効なため連続出題が可能。R07が定義文の穴埋めだったため、版の新旧・基準の法的性格・システム管理基準のITガバナンス定義という別の切り口を想定した。
出典
- 経済産業省『システム監査基準・システム管理基準』 https://www.meti.go.jp/policy/netsecurity/sys-kansa/