平成29年度 春期 ITパスポート試験 公開問題 問46 解説 システム監査の定義

この問題は、システム監査の定義における「独立性」と「客観性」というキーワードを見抜けるかがポイントです。

監査とは、自分自身が行った業務を自分でチェックするものではなく、第三者が「ルール通りに正しく運用されているか」を公正な立場で評価する活動を指します。選択肢ア、イ、ウはすべてシステムに関与している当事者によるチェックであるため、システム監査には該当しません。選択肢エのみが、第三者的な立場である内部監査担当部署によって行われる評価であるため、これが正解となります。

システム監査の核心は、組織から独立した立場で行われる点にあります。なぜ第三者である必要があるかというと、もし現場の担当者自身が点検を行う場合、自分のミスや不備を見逃したり、都合の悪い事実を隠蔽したりするリスクがあるからです。第三者が客観的に評価することで、組織は初めて情報システムの信頼性や安全性を正確に把握できます。

この考え方は、情報システムの現場だけでなく、企業の財務監査や品質管理など、あらゆる組織運営の根幹に関わります。ITパスポート試験においてこの問題が出題される意図は、受験生に対して「システムには当事者による点検（日常的な管理）とは別に、客観的な目によるチェック（監査）が必要である」というガバナンスの基本を理解させることにあります。将来的にITの現場で働く際、自分たちの業務が「誰からどのように評価されるべきか」という意識を持つことは、セキュリティ事故の防止やコンプライアンス（法令順守）の維持において非常に重要です。

経済産業省 システム監査基準 https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_kijun.pdf

ITパスポート試験ドットコム システム監査とは https://www.itpassportsiken.com/kakomon/20_aki/q46.html

日本システム監査人協会 システム監査の概要 https://www.jsaa.or.jp/system_audit/outline/