問題
問59 “システム管理基準”の説明はどれか。
ア コンピュータウイルスに対する予防,発見,駆除,復旧などについて実効性の高い対策をとりまとめたもの
イ コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織及び個人が実行すべき対策をとりまとめたもの
ウ 情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの
エ ソフトウェアの違法複製を防止するため,法人,団体などを対象として,ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの
解説と解答
経済産業省によって策定された「システム管理基準」(平成16年10月8日策定)は,システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものです。システム管理基準の前文には,「システム管理基準は,組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し,その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で,効果的な情報システム投資のための,またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である」 と定義されています。よって選択肢ウが正解であることがわかります。
そのほかの選択肢についても見ておきましょう。
選択肢アにある「コンピュータウイルスに対する実効性の高い対策をとりまとめたもの」 は,「コンピュータウイルス対策基準」です。
選択肢イにある「コンピュータ不正アクセスに対する対策をとりまとめたもの」 は,「コンピュータ不正アクセス対策基準」です。
選択肢エにある「ソフトウェアの違法複製を防止するために実行されるべき事項をとりまとめたもの」 は,「ソフトウエア管理ガイドライン」です。
アイティ・アシスト 代表取締役