問題
問44
システム監査に関する説明として、適切なものはどれか。
- ITサービスマネジメントを実現するためのフレームワークのこと
- 情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること
- 品質の良いソフトウェアを、効率よく開発するための技術や技法のこと
- プロジェクトの要求事項を満足させるために、知識、スキル、ツール及び技法をプロジェクト活動に適用させること
[出典:ITパスポート試験 平成29年度秋期 問44]
正解
正解は「イ」です。
解説
正解は「イ」です。システム監査とは、企業のITシステムが適切に機能し、安全に運用されているか、そして企業の目的達成に貢献しているかを、独立した第三者の立場から客観的に評価・検証する活動のことです。
具体的には、情報システムに関連する潜在的なリスク(例えば、情報漏えいやシステム障害など)に対して、どのような対策(コントロール)が導入され、それが効果的に機能しているかを確認します。まるで会社のITシステムの「健康診断」のようなもので、専門家がシステムの状態をチェックし、問題点があれば改善を促すことで、ITシステム全体の信頼性や安全性を高めることを目指しています。これにより、企業の情報資産が守られ、ビジネス活動がスムーズに進むよう支援しています。
ア(ITサービスマネジメントを実現するためのフレームワーク):
ITサービスマネジメントを実現するためのフレームワークは、例えばITILなどが該当し、ITサービスの運用や改善に関する指針を提供するものですが、システム監査のように客観的に評価・検証する活動とは異なります。
ウ(品質の良いソフトウェアを効率よく開発するための技術や技法):
これはソフトウェア開発における品質管理や開発プロセスに関する説明であり、システム監査の目的とは異なります。システム監査は、開発されたシステムが仕様通りに機能しているか、適切に管理されているかなどを検証します。
エ(プロジェクトの要求事項を満足させるために知識、スキル、ツール及び技法を活動に適用させる):
これはプロジェクトマネジメントの定義に近く、プロジェクトを成功に導くための活動を指します。システム監査はプロジェクトマネジメントの結果として作られたシステムやその運用に対して評価を行うものですので、活動内容が異なります。
難易度
この問題の難易度は比較的易しいです。システム監査の基本的な定義を問うもので、ITパスポート試験の学習範囲において重要な基礎知識となります。他の選択肢もIT関連の用語ですが、それぞれの意味を正しく理解していれば、迷うことなく正解を選ぶことができるでしょう。初学者の方でも、各用語の概念をしっかり押さえていれば、十分に対応可能な問題です。
用語補足
システム監査:
情報システムが、企業の目的達成に貢献しているか、安全に運用されているかなどを、独立した立場から評価・検証する活動のことです。例えば、会社の情報システムが不正アクセス対策をしっかり行っているか、個人情報が適切に管理されているかなどを専門家がチェックするイメージです。
ITサービスマネジメント:
企業が顧客に提供するITサービスを効率的かつ高品質に維持・改善するための管理活動の総称です。例えば、ITシステムが常に安定して稼働するように監視したり、障害が発生した際に迅速に復旧させたりする一連の活動がこれに当たります。
コントロール(内部統制):
企業が目標を達成するために、業務の効率性や財務報告の信頼性、法令遵守などを確保するための仕組みやルールのことです。ITシステムの例で言えば、パスワードの複雑性規則やアクセス権限の管理などがこれに該当します。
プロジェクトマネジメント:
特定の目標を達成するために、期間、予算、人材などの制約の中でプロジェクトを計画し、実行し、管理する活動のことです。新しいシステムを開発する際に、いつまでに、誰が、何を、どのように行うかを計画し、実行状況を管理していくことがこれに当たります。
対策
この問題を解くためのポイントは、各選択肢のIT用語の定義を正確に理解し、それぞれの活動がどのような目的を持っているかを把握することです。特に「システム監査」は、他の管理活動(ITサービスマネジメントやプロジェクトマネジメントなど)とは異なり、独立した立場から評価・検証する「チェック機能」としての役割が重要です。それぞれの用語の役割や目的を比較しながら学習することで、知識の混同を防ぎ、正確な理解を深めることができます。過去問を通じて、よく出題される用語とその定義を確実に覚えることが対策となります。
