大学出版部協会

 

平成21年春期試験問題・解答・解説収録システム監査技術者試験 午後 解法の手引き

システム監査技術者試験 午後 解法の手引き 平成21年春期試験問題・解答・解説収録

A5判 252ページ 並製
価格:3,410円 (消費税:310円)
ISBN978-4-501-54650-2 C3004
奥付の初版発行年月:2009年10月 / 発売日:2009年10月下旬

前書きなど

 試験勉強のコツは,以下だと思う.
 ①その資格・業務に対する,やる気を持つ.
 ②試験勉強の費用対効果を高めるべく,ノウハウを駆使する.
 ③①・②を踏まえた上で,最後は,ひたすら,努力する.
 システム監査の3本柱は「信頼性,安全性,効率性」と言われている.信頼性は正確性,安全性は情報セキュリティ,効率性は利便性・費用対効果を意味する.
 情報システムについては,当初は「効率性(利便性,費用対効果)」が要求されて,進歩してきた.しかしながら,情報システム化の反面,情報漏えい,消去,改竄,利用停止などに対する「安全性(情報セキュリティ)」が強く叫ばれるようになってきた.IT産業の6割は情報セキュリティに関わっているとまで言われている昨今,その重要性は増してきている.さらに,昨今はJ-SOX法が流行っており,「信頼性(正確性)」の観点も重要性を増してきている.
 以上のように,IT化の進展に伴って,システム監査の重要性およびニーズはどんどん増加してきている.
 「システム監査技術者」に要求されるノウハウは,文字通り「システム」と「監査」である.いわゆる理系的要素の強い「システム」と,文系的要素の強い「監査」,その両方のノウハウとスキルを要する高度な業務と言える.
 システムは,しばしば「1本の鎖」に例えられる.即ち,いくら部分的に太くて強くても,細くて弱い部分の1箇所が切れてしまったら駄目になってしまうということである.つまり,バランスの良い対策が重要だということである.
 また,よく「水桶」にも例えられる.即ち,いくら高さが高くても,一箇所でも低いところがあると,そこから水は洩れてしまうということである.つまり,一番低い場所が全体のレベルになってしまうということである.
 この観点からすれば,一番低く弱い場所の底上げが重要だということになる.バランスという観点からすれば,各種大きな切り口から見て洩れのない対策が重要となってくる.例えば,以下である.
 システム監査:信頼性(正確性),安全性(情報セキュリティ),効率性(利便性,費用対効果)
 マネジメントサイクル:P(Plan,規程等),D(Do,教育・実行),C(Check,点検・監査),A(Action,改善・見直し)
 保護対策:要員,ネットワーク,ハードウェア,ソフトウェア,重要機密情報
 重要機密情報:洩れたら困る情報,消去されたら困る情報,改ざんされたら困る情報
 リスク:自然災害(地震・火災・水害・台風・雪・動物等),人的災害(故意・過失),対策,組織的対策(組織体制・規程等),人的対策(教育等),物理的対策(地震対策,入退館室管理等),技術的対策(アクセス管理,暗号化等)
 情報資産のライフサイクル:授受,保管・利用・委託,終了(廃棄・返却)

 問題文本文中にもヒントが隠されており,国語力だけでもある程度であれば回答を引き出すことも可能である.受験のノウハウ書と言われている『ドラゴン桜』においても,「全ての試験は「国語」に通じる」と言われているが,このシステム監査技術者試験の午後問題は特にその傾向は強い.
 各種システム,ドキュメント,現場,ヒアリングなどさまざまな情報から確認するシステム監査という業務からすれば,この国語的読解力が要求されるのが理解できる.問題の解法を理解することにより,午後試験の攻略を目的とする.
 なお,昨今,システム監査技術者の類似資格として欧米系の国際資格(CISA:公認情報システム監査人など)も流行っているが,これらは多岐選択式の問題のみであり,システム監査技術者の午後問題のような記述・論述式問題はない.したがって,これら欧米系の国際資格のみの経験者は,特にこの記述・論述式問題の訓練をしておく必要が出てくる.逆に,日本の情報処理技術者試験は,欧米系の国際資格のように資格更新のための講習等といった制度が強制されないので,時間・経費節減にはなるものの,各種法令・ガイドライン改訂,技術進歩等を踏まえたノウハウメンテナンスは,自己管理することが重要となってくる.
 本書は,システム監査試験の既出問題から新制度の出題範囲に沿って問題を選出し,解説・解答例を収録した.また,最新試験(平成21年度)の解説・解答例を収録した.
 筆者は,システム監査技術者,内部監査士,ISO27001(ISMS)審査員補などの有資格者であり,システム監査実務を行っている立場から,システム監査技術者試験合格はもちろんのこと,その後のシステム監査実務にも対応することを想定して執筆した.また,5年間の実務経験者を想定されているというシステム監査技術者試験にあって,9ヶ月間の準備期間で1発合格した実績から,そのノウハウも随所に披露させて頂いた.
 本書を活用され,システム監査の普及に繋がれば幸甚である.
 筆者


目次

 試験制度の解説
 本書の使い方
カテゴリA 情報システム・組込みシステム・通信ネットワークに関すること
 問A1 製造業の債務管理
 問A2 製造管理システム
 問A3 災害時対応計画
 問A4 部門システム
 問A5 統合プロジェクト
 問A6 支払依頼システム
 問A7 キャッシングサービス関連システム
 問A8 契約管理システム
カテゴリB 情報セキュリティに関すること
 問B1 リスク分析
 問B2 電子契約サービス
 問B3 インターネット利用
 問B4 ホスティングサービスとISMS
カテゴリC システム監査全般に関すること
 問C1 ERPパッケージ導入
 問C2 システムのリプレース
 問C3 プログラム変更手続き
 問C4 運用業務
 問C5 コントロールセンタシステム
カテゴリD システム監査の計画・実施・報告に関すること
 問D1 フォローアップ
カテゴリE システム監査関連法規に関すること
 問E1 顧客情報を取り扱うシステム
 問E2 個人情報保護の取組みと内部監査
カテゴリF 午後Ⅱ問題
 問F1 システム監査の品質確保
 問F2 文書類の電子化
 問F3 情報漏えい事故対応計画
 問F4 情報システムを利用したモニタリング
 問F5 外部組織に依存した業務に関する事業継続計画

平成21年度試験問題解説
 午後Ⅰ問題
  問1 ERPパッケージ
  問2 店舗販売プロセスの内部統制評価
  問3 顧客管理システム
  問4 システム開発の監査
 午後Ⅱ問題
  問1 シンクライアント環境
  問2 システム環境
  問3 企画・開発段階における情報システムの信頼性確保


一般社団法人 大学出版部協会 Phone 03-3511-2091 〒102-0073 東京都千代田区九段北1丁目14番13号 メゾン萬六403号室
このサイトにはどなたでも自由にリンクできます。掲載さ>れている文章・写真・イラストの著作権は、それぞれの著作者にあります。
当協会 スタッフによるもの、上記以外のものの著作権は一般社団法人大学出版部協会にあります 。