〇論文設計テンプレート
太字:問題文抜粋箇所
1. 保有している電子データの内容と活用の仕組み
※組織の業務内容との関係を含めて記載
1.1 組織で保有している電子データの内容
・営業部へAシステムを提供
⇒売上実績等の顧客情報をデータベースで管理
1.2 電子データを活用するために整備されている仕組み
・Bシステム(BIツール:ビジネスインテリジェンス)
2. 電子データを活用する仕組みの有効性を監査する場合の監査手続
※具体的な監査証拠を提示し記載
2.1 データ活用の目的の確認
・経営管理面での活用:現状を把握し、今後の経営状況を予測して、将来の経営方針を決定
・業務管理面での活用
経営支援面:各サービスの経営状況を把握し、必要な経営支援を行い、業績を改善させること
営業管理面:各サービスへの支援内容や実績などの営業活動の参考にすること
2.2 経営管理面での有効性の監査
・アンケート結果⇒有効性確認
・経営会議の議事録⇒確認事項の減少を確認
2.3 業務管理面での有効性の評価
・アンケート結果⇒有効性確認
・Bシステムのログ⇒利用頻度の確認
3. 電子データ保護のための改善案
※改善案の前に指摘事項を記載し論理的な構造にする。
3.1 ログを活用した保護対策
・指摘事項
アクセス制限、ログ解析と確認ルールが検討されていない
・改善案
①アクセス制限の実施
アクセスできる電子データの範囲、及び利用できる情報システムの機能を制限
②ログ解析の実施と確認ルール作成
3.2 個人情報の保護対策
・指摘事項
個人情報の明確な管理方針が未確定
・改善案
①管理方針を定め文書化
②DBの個人情報へのアクセス制限
③個人データアクセスログの抽出とチェックのルール化