問題
問94
以下のうち、システム監査の基本的な目的として最も適切なものはどれか。
- ソフトウェアの販売戦略を評価する
- 情報システムの信頼性・安全性・効率性を検証する
- 社員の勤務態度を評価する
- 顧客満足度を調査する
正解
正解は「イ」です。
解説
システム監査とは、情報システムが適切に設計・運用されているかを客観的に評価する活動です。具体的には、情報システムの「信頼性」「安全性」「効率性」が確保されているかどうかを検証します。信頼性は正確に機能すること、安全性は不正アクセスや情報漏えいを防ぐこと、効率性は資源を無駄なく使い、効果的に運用されていることを指します。
例えば、銀行のATMシステムが24時間正しく稼働し、顧客情報を守りつつスムーズにサービスを提供できているかを確認するイメージです。したがって、「情報システムの信頼性・安全性・効率性を検証する」という選択肢が最も適切です。
一方、ソフトウェアの販売戦略評価や社員の勤務態度、顧客満足度調査は監査の範囲外であり、目的も異なります。システム監査はあくまで情報システムに関わる内部統制やリスク管理に焦点を当てているため、これらは誤りです。
ア(ソフトウェアの販売戦略を評価する):
販売戦略はマーケティングや営業活動の領域であり、システム監査の目的ではありません。
ウ(社員の勤務態度を評価する):
社員の勤務態度は人事管理や労務管理の範疇であり、システム監査の対象外です。
エ(顧客満足度を調査する):
顧客満足度はサービス品質の評価であり、システム監査の基本目的には含まれません。
難易度
本問題はシステム監査の基本的な目的を問うもので、ITに馴染みのない初心者でも理解しやすい内容です。システム監査の定義と目的を正確に覚えていれば解答可能ですが、他の業務評価や調査と混同しやすいため、基本用語の理解が重要です。
用語補足
システム監査:
情報システムの運用や管理が適切かを専門家がチェックし、信頼性・安全性・効率性を確保するための評価活動です。例えば、銀行のシステムが正しく動いているか調査します。
信頼性:
システムが誤りなく、安定して動作し続ける性質を指します。例として、故障せずに正常に稼働することが信頼性です。
安全性:
不正アクセスや情報漏えいを防ぎ、システムの情報を守ることです。パスワード管理や暗号化が安全性を高める方法の例です。
対策
システム監査の目的や範囲を正確に理解することが重要です。基本用語や目的を過去問題で繰り返し確認し、情報システムに関する内部統制の役割を把握しましょう。また、監査対象と監査外の業務を区別する訓練も効果的です。
