ホーム
マネジメント系
F. サービスマネジメント
ⅩⅥ. システム監査
1. システム監査

1.9.1. システム監査基準・システム管理基準

1. 概要

 システム監査基準・システム管理基準は、応用情報処理技術者試験のマネジメント系「サービスマネジメント」分野において、情報システムに関係する監査関連法規の中でも非常に重要な位置を占めています。
 これらの基準は、監査人の倫理をはじめ、システム監査上の判断尺度としての役割を果たし、監査の独立性と客観性の保持、さらには正当な注意と秘密の保持を徹底するための基本的なルールを提供します。
 結果として、企業や組織のシステム運用の透明性と信頼性を確保するための指針として、実務および試験対策の双方で不可欠な知識となります。

 

flowchart TD
    A[システム監査基準]
    B[システム管理基準]
    C[監査人の倫理]
    D[システム監査上の判断尺度]
    E[監査の独立性と客観性の保持]
    F[正当な注意と秘密の保持]
    
    A --> C
    A --> E
    A --> F
    A --> D
    B --> D
    B --> E

図1: システム監査基準とシステム管理基準の相互関係図

2. 詳細説明

2.1. システム監査基準

 経済産業省が策定したシステム監査基準は、システム監査における監査人の倫理を具体的に規定しています。

  • 監査人は、監査の独立性と客観性の保持を最重要視し、内部および外部の影響を排除した上で、正確な判断を行う必要があります。
  • また、正当な注意と秘密の保持を徹底することで、監査対象となる情報の漏洩リスクを低減しています。

 これらの規定は、システム監査上の判断尺度として機能し、監査人が客観的かつ公正な視点で監査を実施するための基盤となっています。

2.2. システム管理基準

 システム管理基準は、情報システムの運用および管理の適正性を評価するための客観的な基準を提供します。

  • この基準は、システム監査の判断尺度を確定する際の参照基準として活用され、システムの現状や運用リスクを定量的に評価するための指標となります。
  • システム管理基準を利用することで、監査人は経済産業省が定めた具体的な指標に基づき、システムの安全性や効率性を評価し、必要な改善策を提案できます。
キーワード 定義・特徴
監査人の倫理 監査活動において法令遵守、公正な判断、情報の秘密保持を徹底する倫理基準
システム監査上の判断尺度 システムの運用状況やリスクを評価するための客観的指標・基準
監査の独立性と客観性の保持 内部・外部の影響を排除し、公正な監査判断を行うための基準
正当な注意と秘密の保持 監査対象の情報を適切に管理し、情報漏洩リスクを防ぐための注意義務

表1: キーワードの定義・特徴一覧表

3. 応用例

 実際の企業現場では、システム監査基準およびシステム管理基準が内部監査やリスクマネジメントの場面で広く活用されています。

3.1. 内部監査での適用例

  • 監査人は、システム監査基準に従い、監査の独立性と客観性の保持を確実にするため、事前の監査計画から報告まで一貫したプロセスを遵守します。
  • また、システム管理基準を参照することで、各システムの運用状況やセキュリティ対策を客観的に評価し、システム監査上の判断尺度として活用しています。
flowchart TD
    A[監査計画の策定]
    B[監査準備の実施]
    C[現地調査の実施]
    D[評価・判断の実施]
    E[報告書の作成]
    F[フォローアップの実施]
    
    A --> B
    B --> C
    C --> D
    D --> E
    E --> F

図2: 内部監査プロセスのフローチャート

3.2. リスクマネジメントでの適用例

 ・企業は、システム管理基準を用いて情報システムのリスクアセスメントを実施し、潜在的な脆弱性を特定します。
 ・その際、正当な注意と秘密の保持の観点から、適切な対策を講じ、内部統制を強化することで、情報漏洩などのリスクを最小限に抑えています。

4. 例題

例題1

【質問】
 経済産業省が策定したシステム監査基準において、監査人の倫理がどのように規定されているか説明せよ。

 経済産業省のシステム監査基準では、監査人は監査の独立性と客観性の保持を最優先し、正当な注意と秘密の保持を徹底することで、監査対象の情報を適切に管理し、公正な判断を行うことが求められています。これにより、監査活動の信頼性が向上します。

例題2

【質問】
 システム管理基準がシステム監査上の判断尺度の確定にどのように寄与するか、具体例を挙げて説明せよ。

 システム管理基準は、情報システムの運用管理、セキュリティ対策、リスクマネジメントの各側面に対して客観的な評価指標を提供します。例えば、システムの稼働率や障害発生率などの数値指標を用いることで、監査人はシステムの現状を定量的に把握し、システム監査上の判断尺度として適切な評価を行うことができます。

5. まとめ

 システム監査基準・システム管理基準は、応用情報処理技術者試験における重要な学習項目であり、監査人の倫理システム監査上の判断尺度の確定に大きく寄与しています。
 経済産業省が策定したこれらの基準は、監査の独立性と客観性の保持、さらに正当な注意と秘密の保持を徹底するための基本原則として、実務においても不可欠な役割を果たしています。