〇論文設計テンプレート 太字：問題文抜粋箇所 １． システム開発の概要と体制及び方法等 ※要件定義の役割分担、方法、文書化状況なども含めて記載 １．１ システム開発の概要とプロジェクト体制 ・概要 〇〇システムの再構築 └グループ会社統合による業務移…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． システム運用業務の集約の概要 ※集約前後の違いを踏まえて記載 １．１ 現行システムの問題点 ・アプリケーションシステムごとにサーバを設置⇒個別にシステム運用業務の実施 └システム間の整合性が取れてい…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要と冗長化対策及びシステム復旧手順策定の背景と必要性 １．１ 情報システムの概要 〇〇システム １．２ 冗長化対策及びシステム復旧手順策定の背景と必要性 ・冗長化対策 └WebAPサーバ1…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． CSAの目的、対象範囲、実施方法 １．１ CSAの目的 〇〇システム └個人情報セキュリティに含む機密情報の取り扱い 情報セキュリティに関わるリスクの低減 リスクに対するコントロールの順守状況を評価する…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． システム開発を海外拠点で行っている背景、目的及び実施状況 １．１ システム開発を海外拠点で行っている背景、目的 ・グループ会社へ〇〇システムを提供しているSier 〇背景 グルーバル化の進展 プロパー…

1 [本システム再構築計画に関するシステム監査](2)利用部門のヒアリング結果 「現在では使用されていない機能・画面・帳票も存在する。」 ⇒現在使用していない資産を流用するとコスト増のため不要。 以上より回答を導く。 2 監査の対象や実施時点を正確に認…

1 "優先順位が検討されているか"という監査要点に対応する監査手続の不足を理解して、その理由を回答。 表1項番1監査要点より優先順位が検討されていることが監査手続書に記載。 なお、監査要点に対する監査手続が"重要度"項目が設定されていること。 重要度…

1 類似作業を共通化する際に、差異分析や影響評価が必要な点に着目。 なお、原因だけでなく結果についても記載する。 差異を考慮しないという原因だけでなく、業務に支障が生じるという結果も含めて記述。 問題文[本調査の結果](1) 「共通化しようとする類似…

1 問題文[A社及びB社の現状](2)よりA社がモジュール製品の製造を行っていることがわかる。 ただしモジュール製品にはB社からの製品も組み込まれている点に着目。 そのため、モジュール製品A(製品コード0000000001)を構成する要素として製品B(製品コード80000…

1 両社システム部門担当者：表1顧客影響一覧の作成 ※表1項番1.2：[本プロジェクトの概要](6)①より両社利用部門担当者へ作成依頼 表1項番3 ：システム部門担当者が不要と判断 ⇒中間移行判定後の監査でインタビュー結果 表1項番3：両社利用部門担当者は顧客へ…

1 "情報技術の進歩"や"攻撃形態や方法の変化"に対応できなくなる可能性ついて言及し回答を導く。 "イベントの検知漏れ"や"インシデント判定の誤り"のように、どのような種類のイベント又はインシデントかについて言及していない回答は誤り。 2 [インシデント…

1 業務の変化に起因するVDIサーバ及びネットワークに掛かる負荷の変化に基づいて回答。 [監査における指摘事項](1) 「デザイン部の事業強化によってグラフィックス処理及びデータ伝送量も増加しVDIを構成するシステム資源に影響を与える。」 [VDI導入に関す…

1 モバイル端末に関する技術の進歩の速さとZ社が定めるバージョンよりも古いOSを搭載したモバイル端末の使用禁止という二つの事柄から導かれるリスクについて回答。 古いOSを使用するリスクを検討し一般論で回答。 ①脆弱性を攻撃されセキュリティ事故に繋が…

1 調査用ツールを使用した影響範囲の調査において、調査漏れを防ぐためのコントロールを回答。 [本調査の実施](1) 「保守担当者は、担当システムに関連するライブラリをその都度指定～調査漏れを防ぐためにどうのような対策実施しているか確認～」 ⇒ライブラ…

1 システムの環境や規程類の整備状況に着目し回答を導く。 問題文に記載されている規程が概括的であるという点も併せて記述する必要がある。 監査手続①a表2 「利用者IDのパスワードの桁数などが適切であるか、設定状況を確かめる」 ⇒各システムのパスワード…

1 (1) 業務上のリスクを回答。 正式な注文が得られないという手続面での問題にとどまらず、結果として損益が悪化するなどの経営に与える影響にまで言及し回答を導く。 (2) 問題文、[予備調査の概要](3)② 「仮プロジェクト番号の有効期間は、仮プロジェクト番…

1 (1) "目的が共有されない"などの表面的な事象を回答するのではなく、"共有されない"ことから、"システム化の目的が達成されない⇒スコープがずれる。"などの事象まで具体的なリスクを挙げる。 システム化の目的から逸したスコープ範囲外の開発を行うリスク…

1 リハーサルと本番移行が同じ条件であるかどうかに着目し回答を導く。 2 ・リスク 移行用プログラムの修正によってデグレードが発生したり、それによって、本番データの移行やその後の新システムに影響を与えたりする可能性があるというリスクについて回答…

1 問題文[予備調査](1)(2)より、ヘルプデスクで解決できる障害については保守チームへ連携されないことが読み取れる。 (5)より、保守チームに連携された障害についてはシステム障害報告書を作成していることが記載。 利用部門⇒ヘルプデスク⇒(監視チーム)⇒保…

1 (1) 移行元の旧債権データと新システムの債権データの違いについて着目し回答を導く。 移行元の旧債権データ：顧客別 新システムの債権データ：売上明細単位 以上より、旧会計システムでは詳細な債権データを管理していないため移行後に不整合が生じる点に…

1 発注者と受注者との間で開発標準やドキュメントの記載内容に相違がある場合に発生するリスク及びコントロールを、監査手続から判明した事実に基づいて具体的に回答。 単に"認識の相違が発生する"という回答ではなく"認識の相違によってどのような問題が生…

1 進捗管理表のサンプリングでは、進捗の推移や報告の網羅性が把握できない点に着目。 サンプリングの監査手続は、進捗管理表を検証する場合など、適用に当たっては限界がある。 設問「スケジュール遅延の把握とスケジュール遅延への対応が適切に行われてい…

1問題文「3カ月前に用途が見直され、重要なアプリケーションプログラムが導入されたので、移転期間中に13台のバックアップ機をBCに新規設置することとなった。」に着目。以上より、サーバ移転作業中に障害が発生した場合にバックアップ機が存在しないため、…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． IT業務処理統制が有効に機能しない場合の影響 １．１ 情報システムの概要 A社は営業部へ〇〇システムを提供 １．２ ＩＴ業務処理統制が有効に機能しない場合の影響 ・財務報告の信頼性を確保 └入出力デー…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要とシステム開発プロジェクトの特徴 １．１ 情報システムの概要 A社は営業部へ〇〇システムを提供 └事業移管対応⇒業務を一本化し運用業務の改善を促進 １．２ システム開発プロジェクト…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． シンクライアント導入の目的と期待する効果 １．１ シンクライアント導入目的 ・セキュリティ強化 └情報漏えい防止(ノートPCの紛失や盗難による外部へのデータ流出の防止) ・近年の社会情勢を鑑みテレワー…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要と日常的な保守の体制及び方法 １．１ 情報システムの概要 〇〇システム └大規模なシステム改修が段階的に実施 └開発は外部ベンダーN社へ依頼 └安定稼働後に外部ベンダーN社からC社へ引…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要とアジャイル型開発の理由と内容 １．１ 情報システムの概要 EC・通販事業者に〇〇システムを提供 └〇〇システム全面更改 ・不正予測の精度を向上 １．２ アジャイル型開発手法を採用す…

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 電子商取引システムの概要と運営する立場から重要と考えるリスク ※ビジネス上の特徴についても言及し記載 １．１ 情報システムの概要 〇〇システム 特徴：ー １．２ 運営する立場から重要と考えるリスク …

〇論文設計テンプレート 太字：問題文抜粋箇所 １． 情報システムの概要と想定している障害の内容及びその影響 １．１ 情報システムの概要 〇〇システム １．２ 想定している障害の内容及びその影響 サービスダウン⇒機会損失(加盟店)、信用失墜(購入者、加盟…