〇論文設計テンプレート

太字：問題文抜粋箇所

１．　保有している電子データの内容と活用の仕組み

※組織の業務内容との関係を含めて記載

１．１　組織で保有している電子データの内容

・営業部へAシステムを提供

⇒売上実績等の顧客情報をデータベースで管理

１．２　電子データを活用するために整備されている仕組み

・Bシステム(BIツール：ビジネスインテリジェンス)

 

２．　電子データを活用する仕組みの有効性を監査する場合の監査手続

※具体的な監査証拠を提示し記載

２．１　データ活用の目的の確認

・経営管理面での活用：現状を把握し、今後の経営状況を予測して、将来の経営方針を決定

・業務管理面での活用

経営支援面：各サービスの経営状況を把握し、必要な経営支援を行い、業績を改善させること

営業管理面：各サービスへの支援内容や実績などの営業活動の参考にすること

２．２　経営管理面での有効性の監査

・アンケート結果⇒有効性確認

・経営会議の議事録⇒確認事項の減少を確認

２．３　業務管理面での有効性の評価

・アンケート結果⇒有効性確認

・Bシステムのログ⇒利用頻度の確認

 

３．　電子データ保護のための改善案

※改善案の前に指摘事項を記載し論理的な構造にする。

３．１　ログを活用した保護対策

・指摘事項

アクセス制限、ログ解析と確認ルールが検討されていない

・改善案

①アクセス制限の実施

アクセスできる電子データの範囲、及び利用できる情報システムの機能を制限

②ログ解析の実施と確認ルール作成

３．２　個人情報の保護対策

・指摘事項

個人情報の明確な管理方針が未確定

・改善案

①管理方針を定め文書化

②DBの個人情報へのアクセス制限

③個人データアクセスログの抽出とチェックのルール化