1

設問より、両方の申請書等の検討資料について共通して確認した事項を回答。

[本調査の実施](1)

「ペーパレス化しても、業務を抜本的に見直していない可能性がある。」

表1項番3,4 補足説明

項番3：現行の記載項目のままワークフローシステムに入力

            └作業申請書の記載項目を簡素化していない。廃止の検討なし。

項番4：現行の申請書をワークフローシステムに添付

            └情報提供依頼書の記載項目を簡素化していない。廃止の検討なし。

[タスクフォースの概要](4)見直しの方針

①「紙の申請書等が必要な事務処理そのものを廃止」

②「申請書等の記載項目をできるだけ簡素化」

2

設問より、担当部署と確認事項を明確にした上で回答。

[本調査の実施](2)

「部署を横断した見直しが行われていない可能性がある。」

・項番5

表1 項番5 補足説明

「他部署が管掌する規則で押印が必要と定めているので、現行どおり」

⇒規則管掌部署に押印不要とする改訂を依頼

・項番6

[ワークフローに関わるシステムなどの状況](4)

「法務部～業務の見直しとして、電子署名の利用を検討するという旨の回答を得ている。」

3

設問より、監査手続回答。

[本調査の実施](3)

「タスクフォースの見直し方針に沿った対応となっているかどうかを担当部署に確認」

表1 項番7 補足説明

「承認者にメールを送付する暫定的な対応」

[タスクフォースの概要](4)見直しの方針

④「押印や署名を不要とする目標時期を定める。」

押印や署名を不要とする目標時期の設定を確認するという内容だけでは誤り。

設問より監査手続が問われているため監査の対象と監査手法を示す必要がある。

監査手法：インタビュー法(ヒアリング)

対象：担当部署

確認事項：押印や署名を不要とする目標時期の設定

4

設問より、業務効率の観点から生じる可能性があると考えた支障の内容を回答。

[本調査の実施](4)

グループウェアでのワークフロー作成を見送った場合

⇒業務効率の観点から支障が生じる。

表1 項番8 補足説明

「グループウェアによって、ワークフローを作成」

[ワークフローに関わるシステムなどの状況]

(1)グループウェア

各機能を連携されることで、業務の効率向上に寄与するワークフローを簡易に作成可

(2)ワークフローシステム

あらかじめ承認者を設定する機能有(レポートライン情報)

(グループウェア：承認者を設定する機能なし)

⇒グループウェアでワークフローを作成する予定の部署に対してワークフローシステムを利用するように変更を促す。

5

システムからのログを分析して、業務プロセスの改善に活用する取組は、有用な活動として普及しつつあるので、監査の観点からも理解を深める必要がある。

設問より、確認した取組の内容を回答。

[本調査の実施](5)

「業務効率を更に向上する取組を可能にすることも考えられる。」

[ワークフローに関わるシステムなどの状況](3)

「既存の業務プロセスにあるボトルネックを解消して業務の効率をさらに向上」

「ログデータを分析する技術を利用することを検討」

ランキング参加中

資格試験勉強してる人

1

(ⅰ)

消去すべき短期保存データが漏れなく消去されていることを確認するためには、消去済みの短期保存データのリストのほかに、消去対象の全短期保存データのリストがあれば十分であり、全短期保存データのリストが不要であることに着目し回答を導く。

【解法手順】

・設問より[本調査の結果](1)に着目し監査証拠を回答。

・[本調査の結果](1)

「消去した短期保存データのリストを他の監査証拠と突合」

⇒一部のバックヤードシステムで短期保存データが適時消去されていない。

・突合法によって確認したいこと

消去すべき短期保存データが漏れなく消去されていること

└現在：取得日に基づいて一律に取得後6か月で自動的に消去

└改正法：保存期限に応じて適時消去

・監査証拠

監査証拠①(設問)

消去した短期保存データのリスト

監査証拠②(解答)

全短期保存データのリストから保存期限を過ぎたものを抽出したリスト

(ⅱ)

表1 項番3 改正法による影響

短期保存データの消去である点に着目。

改正法によって取得後6か月以内でも保存期限を迎える可能性があることに着目し回答を導く。

2

・監査証拠

[本調査の結果](2)

「蓄積された一連の位置情報」

・確認事項

「同じ位置情報が複数存在すること」

ex)自宅から商品を購入するケース

アプリケーション利用時に行動データの一部としてGPSによる位置情報を取得。

⇒蓄積された位置情報から住所等を特定できる可能性がある。

　特定の位置情報に偏りがないかどうか確認する必要がある。

3

・設問よりログ管理システムでの対応が必要な機能を回答。

・[本調査の結果](3)

「一部の機能の設定が適切に行われておらず、個人情報漏えいの兆候及び発生をすぐに発見できない状態」

イベント監視機能

異常検知時のアラート機能

ログの分析機能：すぐに発見できる機能ではなく発生後の対応のための機能

分析結果のレポート機能：すぐに発見できる機能ではなく発生後の対応のための機能

4

(ⅰ)

安全なウェブサイトの作り方 - 1.3 パス名パラメータの未チェック／ディレクトリ・トラバーサル | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

(ⅱ)

短期保存データ：保存期限に応じ適時消去

開示データ：ー

・[本調査の結果](4)

「ダウンロードが正常に終了すると、その記録が保存」

「開示済みの開示データが消去されないままの状態」

ランキング参加中

資格試験勉強してる人

1

ITガバナンスにおける経営陣の関与について回答する。

経営陣への報告や情報システム戦略委員会への報告についての記述が少なく、正答率が低い。

評価の時期や評価基準についての記述は誤り。ITガバナンスの意義に着目する。

表2自己評価象案件の場合、検証主体及び最終報告先がオーナ部でありオーナ部内で完結してしまう。

一方で、大規模システム開発案件の場合、最終報告先が経営会議であり取締役会で決議・報告されることがわかる。

以上の点に着目し回答を導く。

なお、[情報システム部の課題認識と対策検討状況](1)で自己評価対象案件の最終報告先を情シス委員会に変更している点もヒントになる。

情シス委員会を最終報告先にすることでオーナ部内だけで完結する現状を解消できる。

2

リスクについてのコントロールを回答する。

利用者へのアンケートの実施などの特定の対策や、特定の部署に限定した対策は誤り。

状況を正しく捉え汎用的な対策を回答する。

表3項番3より外部コンサルのアドバイスを参考にシステム開発を企画していることに着目。

また項目より利用者のニーズにを把握していることがわかる。

ex)Web契約更改システム

外部コンサルタント：利用者ニーズの把握

現時点利用者数：当初推定の約3％

・問題点

外部コンサルタントの予想数値の妥当性をオーナ部検証していない可能性がある。

⇒利用者ニーズを満たしていないため利用者数が予測値と乖離

以上より、外部コンサルのアドバイスの妥当性を検証し利用者のニーズを満たすシステム開発を企画しているかどうかを確かめる。

3

表3項番4.5に着目し回答を導く。

項番4：活用状況をモニタリングする仕組みを備えていない

項番5：検証予定時期をあらかじめ定めていない

以上より回答を導く。

4

リスクについてのコントロールを回答する。

[営業推進部の課題認識]

「～利用を継続するか、又は廃止にするのかの判断を確実かつ速やかに実施するための新たなルールが必要」に着目。

また判断基準やルールが稼働後の状況に併せて設定されないように稼働前に定めておく点にも言及し回答を導く。

5

監査手続を回答する設問のため、監査項目だけ記述した場合は誤り。

監査手続として何をどのように確認するのか記述する。

監査手法：インタビュー法

確認対象部門：経営企画部(オーナ部の代表)

確認内容：改訂原案の内容に賛同しているかどうか

[システム開発体制とシステム開発年度計画案の策定手順]「経営企画部はオーナ部を代表している。」に着目。

図1より情シス事務局は情報システム部と経営企画部が務める。

問題文[情報システム部の課題認識と対策検討状況]より、情報システム部へのヒアリングは実施しているが経営企画部へのヒアリングは実施していないことが読み取れる。

また経営企画部と連携して対策の検討を開始している旨が記載されているが、ヒアリングを実施して確認する必要がある。

以上より回答を導く。

ランキング参加中

資格試験勉強してる人