1 設問より[追加の確認事項と検討事項](1) 「問題がない理由としてテスト項目数が十分」 ⇒テスト項目数は十分であるが質については言及していない。 また[結合テスト完了基準と完了評価結果](1)にも併せて着目し、テスト項目の質についての言及がない。 上記…

1 設問より[本調査の計画](1) 「”システム投資規程”の決裁権限者とが整合しているかどうかを確認」に着目。 また表2項番①コントロール 「プロジェクト運営委員会にIT投資の意思決定権をもつ者が参画している」点にも併せて着目。 上記以外に、本設問に関連す…

1 設問より表1項番(1)に着目。 [M氏の助言](1) [監査チームが想定したリスク](1) 「導入目的や利用範囲について、経営会議などの審議を経て経営層が承認するプロセスが必要」 設問で問われている内容は監査手続のため、下記の形式で回答する。 【監査証拠】…

1 ITガバナンスにおける経営陣の関与について回答する。 経営陣への報告や情報システム戦略委員会への報告についての記述が少なく、正答率が低い。 評価の時期や評価基準についての記述は誤り。ITガバナンスの意義に着目する。 表2自己評価象案件の場合、検…

1 監査対象の選定方法の見直しの内容を回答。 本文中に記載している選定基準をそのまま回答している場合は誤り。 社長の指摘内容を参考に、戦略的に重要なシステムを監査対象に追加すべき点に着目し回答を導く。 ・業務システムの監査対象の選定方法(現在) …

1 ・採点講評 DX推進の制約となっている状況への対応として確認すべき内容を回答。 DXの中でもデータを活用した分析が重要だが、本文で説明させている状況から、必要な詳細度や頻度を持ったデータを取得できないことが制約となっていることに着目し回答を導…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報セキュリティ関連規程の見直しの概要と影響を与えるIT資産の管理と利用 １．１ 情報セキュリティ関連規程の見直しの概要と背景 〇見直しの概要 ・営業部へ〇〇システムを提供しているユーザ系SIer ・…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． IoTシステムの概要とIoTシステムの利活用によるビジネス上のメリット １．１ IoTシステムの概要 A社は大手〇〇業のグループ会社へシステムを提供しているユーザ系SIer B社との共同開発による〇〇約〇万台…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要とビジネス上の役割及び求められるセキュリティレベル １．１ 情報システムの概要とビジネス上の役割 〇概要 ・〇〇システム 〇役割 購入者⇒決済手段の多様化 加盟店⇒〇〇リスクの軽減 …

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要と内部不正が発生した時の影響 １．１ 情報システムの概要 ・ユーザ系SIer ・営業部へ〇〇システムを提供 １．２内部不正が発生した時の影響 ※内部の不正であることに着目 ・組織の管理…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要と品質の内容及び品質が確保されない場合の影響 １．１ 情報システムの概要 ・ユーザ系Sier ・〇〇システム １．２ 品質の内容及び品質が確保されない場合の影響 〇品質の内容 365日24…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システム投資の概要 １．１ 情報システム投資の決定の体制及び手続の概要 ・ユーザ系Sier ・〇〇事業を担当 以下、システム管理基準(情報システム投資の評価・指示・モニタ) ・毎年多くのグループ会社…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． パブリッククラウドサービスの対象業務、利用する理由を及び内容 １．１ パブリッククラウドサービスの対象業務 〇〇システム └登録加盟店の急速な増加にサーバ負荷が高まっている。 １．２ パブリックク…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． システム開発の概要と体制及び方法等 ※要件定義の役割分担、方法、文書化状況なども含めて記載 １．１ システム開発の概要とプロジェクト体制 ・概要 〇〇システムの再構築 └グループ会社統合による業務移…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． システム運用業務の集約の概要 ※集約前後の違いを踏まえて記載 １．１ 現行システムの問題点 ・アプリケーションシステムごとにサーバを設置⇒個別にシステム運用業務の実施 └システム間の整合性が取れてい…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要と冗長化対策及びシステム復旧手順策定の背景と必要性 １．１ 情報システムの概要 〇〇システム １．２ 冗長化対策及びシステム復旧手順策定の背景と必要性 ・冗長化対策 └WebAPサーバ1…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． CSAの目的、対象範囲、実施方法 １．１ CSAの目的 〇〇システム └個人情報セキュリティに含む機密情報の取り扱い 情報セキュリティに関わるリスクの低減 リスクに対するコントロールの順守状況を評価する…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． システム開発を海外拠点で行っている背景、目的及び実施状況 １．１ システム開発を海外拠点で行っている背景、目的 ・グループ会社へ〇〇システムを提供しているSier 〇背景 グルーバル化の進展 プロパー…

1 [本システム再構築計画に関するシステム監査](2)利用部門のヒアリング結果 「現在では使用されていない機能・画面・帳票も存在する。」 ⇒現在使用していない資産を流用するとコスト増のため不要。 以上より回答を導く。 2 監査の対象や実施時点を正確に認…

1 "優先順位が検討されているか"という監査要点に対応する監査手続の不足を理解して、その理由を回答。 表1項番1監査要点より優先順位が検討されていることが監査手続書に記載。 なお、監査要点に対する監査手続が"重要度"項目が設定されていること。 重要度…

1 類似作業を共通化する際に、差異分析や影響評価が必要な点に着目。 なお、原因だけでなく結果についても記載する。 差異を考慮しないという原因だけでなく、業務に支障が生じるという結果も含めて記述。 問題文[本調査の結果](1) 「共通化しようとする類似…

1 問題文[A社及びB社の現状](2)よりA社がモジュール製品の製造を行っていることがわかる。 ただしモジュール製品にはB社からの製品も組み込まれている点に着目。 そのため、モジュール製品A(製品コード0000000001)を構成する要素として製品B(製品コード80000…

1 両社システム部門担当者：表1顧客影響一覧の作成 ※表1項番1.2：[本プロジェクトの概要](6)①より両社利用部門担当者へ作成依頼 表1項番3 ：システム部門担当者が不要と判断 ⇒中間移行判定後の監査でインタビュー結果 表1項番3：両社利用部門担当者は顧客へ…

1 "情報技術の進歩"や"攻撃形態や方法の変化"に対応できなくなる可能性ついて言及し回答を導く。 "イベントの検知漏れ"や"インシデント判定の誤り"のように、どのような種類のイベント又はインシデントかについて言及していない回答は誤り。 2 [インシデント…

1 業務の変化に起因するVDIサーバ及びネットワークに掛かる負荷の変化に基づいて回答。 [監査における指摘事項](1) 「デザイン部の事業強化によってグラフィックス処理及びデータ伝送量も増加しVDIを構成するシステム資源に影響を与える。」 [VDI導入に関す…

1 モバイル端末に関する技術の進歩の速さとZ社が定めるバージョンよりも古いOSを搭載したモバイル端末の使用禁止という二つの事柄から導かれるリスクについて回答。 古いOSを使用するリスクを検討し一般論で回答。 ①脆弱性を攻撃されセキュリティ事故に繋が…

1 調査用ツールを使用した影響範囲の調査において、調査漏れを防ぐためのコントロールを回答。 [本調査の実施](1) 「保守担当者は、担当システムに関連するライブラリをその都度指定～調査漏れを防ぐためにどうのような対策実施しているか確認～」 ⇒ライブラ…

1 システムの環境や規程類の整備状況に着目し回答を導く。 問題文に記載されている規程が概括的であるという点も併せて記述する必要がある。 監査手続①a表2 「利用者IDのパスワードの桁数などが適切であるか、設定状況を確かめる」 ⇒各システムのパスワード…

1 (1) 業務上のリスクを回答。 正式な注文が得られないという手続面での問題にとどまらず、結果として損益が悪化するなどの経営に与える影響にまで言及し回答を導く。 (2) 問題文、[予備調査の概要](3)② 「仮プロジェクト番号の有効期間は、仮プロジェクト番…

1 (1) "目的が共有されない"などの表面的な事象を回答するのではなく、"共有されない"ことから、"システム化の目的が達成されない⇒スコープがずれる。"などの事象まで具体的なリスクを挙げる。 システム化の目的から逸したスコープ範囲外の開発を行うリスク…