平成29年度 秋期 ITパスポート試験 公開問題 問44 解説 システム監査の定義

システム監査という言葉から、「第三者が客観的な立場で、システムの現状を点検・評価する活動」というキーワードを導き出せれば正解できます。選択肢の中に「検証」「評価」「適切かどうか」といった、監査特有の目的が含まれているものを選びます。

システム監査の目的と役割

システム監査とは、組織の情報システムに潜むリスクを洗い出し、それに対する対策（コントロール）が正しく機能しているかを第三者の視点でチェックするプロセスです。経営陣に対して「システムは正しく運用されており、リスク管理ができているか」という客観的な報告を行うことが目的です。

試験では「誰が」「何のために」行うのかという点が重要視されます。 ・誰が：利害関係のない第三者（システム監査人） ・何のために：リスクへの対策が適切か判断するため

他の選択肢を整理する

選択肢にある用語は、ITパスポート試験で頻出の分野です。それぞれがどの用語の定義なのかを区別しておきましょう。

アは、ITサービスマネジメントを実現するためのフレームワークであるITILの説明です。ITサービスの品質向上や効率化を目指すためのガイドラインを指します。

ウは、ソフトウェアエンジニアリング（ソフトウェア工学）の説明です。ソフトウェアの開発手順や技術、品質管理のノウハウなどがこれにあたります。

エは、プロジェクトマネジメントの説明です。期限やコスト、品質の制約の中で、プロジェクトを成功に導くためのマネジメント手法です。

よく出題される問題パターン

システム監査の分野では、監査を行う際の姿勢が問われることがよくあります。特に以下のキーワードとセットで覚えておくと得点につながります。

・客観性：監査を行う人は、監査対象部門に対して独立した立場である必要がある。 ・有効性：システムが正しく機能しているか。 ・効率性：システムが最小のコストで最大の効果を上げているか。 ・安全性：システムが外部からの攻撃や災害などに対して保護されているか。

「監査の結果、改善すべき点が見つかった場合、改善計画を作成し、実施するのは誰か？」という問題もよく出ます。答えは「監査対象部門（現場の部署）」です。システム監査人はあくまでチェック役であり、自らシステムを修正するわけではないという点も押さえておきましょう。

• 【ITパスポート】システム監査をわかりやすく解説！ - YouTube動画解説（検索エンジン等で「ITパスポート システム監査 わかりやすく」と検索して出てくる信頼できる解説チャンネルを参照）