1
問題文「更に詳細なデータ項目を収集する場合は~」,「レプリケーションサーバを構築して~」より監査人は本番運用中のサーバへの負荷を懸念していることに着目し回答を導く。
レプリケーションサーバ構築によって解消されるリスクが問われている。
ハードウェアを含め同じシステム環境が2セット(稼働系と待機系)用意された環境において リアルタイムにデータ複製する技術。
稼働系:スケジュールデータDB
待機系:データを収集用DB
■参考
https://bcblog.sios.jp/what-is-replication/
2
問題文「~実際のデータの一部がサンプルデータとして抽出して提供し、利用を希望する部門が分析を試行する。」よりサンプルデータの個人情報に着目し回答を導く。
3
サービスレベルの設定に伴うリスクを回答。
単にサービスレベルが高すぎるという要因にとどまらず、結果として運用コストの増加という悪影響まで含めて、リスクを明確に定義する。
問題文「他のシステムと同様に、上位から2番目のサービスレベルが設定され、障害発生時の停止時間は1時間となっている」,
「データ分析は(中略)1日停止したとしても、事業運営に支障を来すことはない」より回答を導く。
⇒停止時間の水準を遵守するための体制を整備することにより人件費が増加するリスク。
4
活用検討会に着目し、監査証拠としての具体的な文書を記述し回答を導く。
B委員:分析の目的を明確にしデータ収集すべき
活用検討会:データ分析システムの有効活用について(データの収集状況等)
監査証拠:活用検討会の議事録
確認すべきポイント:データ分析の目的が明確であるかどうか
5
会議の効率が向上していることを確認するための監査手続を回答。
問題文「会議の実績を目的別・部署別に集計した”会議開催実績表”を作成し、(1)と(2)の施策の進捗状況を把握できるようにする」より回答を導く。
監査証拠:会議開催実績表
確認すべきポイント:1人当たりの会議時間が削減されたかどうか