PR
kabu_crazy
中小企業診断士を目指し勉強している方たちに、是非1日1回見ていただきたい!診断士を目指す方だけでなく、起業を考えている方、広く教養を身につけたい方にとっても役立つサイトです。
Freepage List
Keyword Search
▼キーワード検索
Calendar
2004.11.30
カテゴリ: 経営情報システム
【問題】
情報セキュリティ対策が適切であることを取引先や顧客に対して保証するた
めの監査を導入するように社長が指示した。このような場合のアドバイスとして
、
最も適切なものはどれか。
1.過去において、当該企業の監査対象である情報システムの企画・開発・運用
・
保守に関する業務経験を持つ外部の情報セキュリティ監査人に監査を委ねる
べきである。
っている情報システム部門内に監査チームを設けるべきである。
3.監査チームは情報セキュリティポリシー文書を含む管理基準を作成し、これ
によって監査をするが、事前に監査情報が漏れるといけないので、情報セキュ
リティポリシー文書は秘密文書とすべきである。
4.基本的に任意監査であり、法的に規定されていないが、原則として
高い専門性や倫理性を有している外部の情報セキュリティ監査人に監査を
委ねるべきである。
(2003年 第15問 設問2)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は、タイから2回目の配信でした。
初めての方もいらっしゃると思いますので、ちょっと補足しますと、
私が泊まっているのは、ラチャダー通りをちょっと入ったところにあるのですが
ここがまたすごいところです。
大きな通り沿いには、観光客向けの大きなホテル(日本人観光客が泊まるような
ホテル)が
あるのですが一歩裏通りに入ると、殺伐とした町が広がっています。
一種独特のにおい。
人の視線。
怪しく光るネオン。
今考えると普通のタイの風景なのですが、そのときの私にとっては、ちょっとし
た秘境に
足を踏み入れた気分でした。
最初は、このホテルを選んだことを後悔しました。
が、今はこのホテル(この地域)にしてよかったと思っています。
中心街は、表向き国際化が進んだバンコクがあり、一方ではこのような荒廃した
一面もある。
市街地からはタクシーで15分ぐらいのところなのですが当たり前のように英語が
通じません。
これが今のバンコクなのだと思うのです。
街中に泊まっていたのなら、見えなかったバンコクがわかったことに
非常に価値があったと思っています。
今日はタイで二人目の経営者の方とあっていろいろな話しをしてきました。
詳細はまた後日報告します。
バンコクの秋葉原と呼ばれているフォーチュンタウンに行ってきました。
結構品揃えはいいです。
コンピュータ系でここに来てないものはないんじゃないでしょうか。
逆に言うと、ここにこないとコンピュータ系はそろえられません。
ほかでコンピュータのパーツなどはまだ一回も見ていません。
個人的には半日ぐらいここにいましたが、バンコクで初めて居心地がいい場所で
した。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【解答】
4.基本的に任意監査であり、法的に規定されていないが、原則として
高い専門性や倫理性を有している外部の情報セキュリティ監査人に監査を
委ねるべきである。
【解説】
情報セキュリティ監査は、現在は法的には任意監査である。
しかしながら会計監査と同様に中立性を保つために、
社内の人材ではなく外部の監査人に監査を委ねたほうがよいと思われます。
1.過去において、当該企業の監査対象である情報システムの企画・開発・運用
・
保守に関する業務経験を持つ外部の情報セキュリティ監査人に監査を委ねる
べきである。
監査の中立性を保つために、当該企業の情報システムの企画・開発・運用・保守
に関す
る業務経験を持つ業者は、監査が甘くなる恐れがあるため対象から外すべきであ
る。
よって間違い。
2.監査対象である情報資産のセキュリティについて広範囲の専門的知識をも
っている情報システム部門内に監査チームを設けるべきである。
監査は社内の人員ではなく中立性を保つため、第三者に委ねるべきである。
よって間違い。
3.監査チームは情報セキュリティポリシー文書を含む管理基準を作成し、これ
によって監査をするが、事前に監査情報が漏れるといけないので、情報セキュ
リティポリシー文書は秘密文書とすべきである。
情報セキュリティポリシーは、セキュリティ対策の基本方針として文書化し
社内に告知すべきである。よって間違い。
情報セキュリティ対策が適切であることを取引先や顧客に対して保証するた
めの監査を導入するように社長が指示した。このような場合のアドバイスとして
、
最も適切なものはどれか。
1.過去において、当該企業の監査対象である情報システムの企画・開発・運用
・
保守に関する業務経験を持つ外部の情報セキュリティ監査人に監査を委ねる
べきである。
っている情報システム部門内に監査チームを設けるべきである。
3.監査チームは情報セキュリティポリシー文書を含む管理基準を作成し、これ
によって監査をするが、事前に監査情報が漏れるといけないので、情報セキュ
リティポリシー文書は秘密文書とすべきである。
4.基本的に任意監査であり、法的に規定されていないが、原則として
高い専門性や倫理性を有している外部の情報セキュリティ監査人に監査を
委ねるべきである。
(2003年 第15問 設問2)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は、タイから2回目の配信でした。
初めての方もいらっしゃると思いますので、ちょっと補足しますと、
私が泊まっているのは、ラチャダー通りをちょっと入ったところにあるのですが
ここがまたすごいところです。
大きな通り沿いには、観光客向けの大きなホテル(日本人観光客が泊まるような
ホテル)が
あるのですが一歩裏通りに入ると、殺伐とした町が広がっています。
一種独特のにおい。
人の視線。
怪しく光るネオン。
今考えると普通のタイの風景なのですが、そのときの私にとっては、ちょっとし
た秘境に
足を踏み入れた気分でした。
最初は、このホテルを選んだことを後悔しました。
が、今はこのホテル(この地域)にしてよかったと思っています。
中心街は、表向き国際化が進んだバンコクがあり、一方ではこのような荒廃した
一面もある。
市街地からはタクシーで15分ぐらいのところなのですが当たり前のように英語が
通じません。
これが今のバンコクなのだと思うのです。
街中に泊まっていたのなら、見えなかったバンコクがわかったことに
非常に価値があったと思っています。
今日はタイで二人目の経営者の方とあっていろいろな話しをしてきました。
詳細はまた後日報告します。
バンコクの秋葉原と呼ばれているフォーチュンタウンに行ってきました。
結構品揃えはいいです。
コンピュータ系でここに来てないものはないんじゃないでしょうか。
逆に言うと、ここにこないとコンピュータ系はそろえられません。
ほかでコンピュータのパーツなどはまだ一回も見ていません。
個人的には半日ぐらいここにいましたが、バンコクで初めて居心地がいい場所で
した。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【解答】
4.基本的に任意監査であり、法的に規定されていないが、原則として
高い専門性や倫理性を有している外部の情報セキュリティ監査人に監査を
委ねるべきである。
【解説】
情報セキュリティ監査は、現在は法的には任意監査である。
しかしながら会計監査と同様に中立性を保つために、
社内の人材ではなく外部の監査人に監査を委ねたほうがよいと思われます。
1.過去において、当該企業の監査対象である情報システムの企画・開発・運用
・
保守に関する業務経験を持つ外部の情報セキュリティ監査人に監査を委ねる
べきである。
監査の中立性を保つために、当該企業の情報システムの企画・開発・運用・保守
に関す
る業務経験を持つ業者は、監査が甘くなる恐れがあるため対象から外すべきであ
る。
よって間違い。
2.監査対象である情報資産のセキュリティについて広範囲の専門的知識をも
っている情報システム部門内に監査チームを設けるべきである。
監査は社内の人員ではなく中立性を保つため、第三者に委ねるべきである。
よって間違い。
3.監査チームは情報セキュリティポリシー文書を含む管理基準を作成し、これ
によって監査をするが、事前に監査情報が漏れるといけないので、情報セキュ
リティポリシー文書は秘密文書とすべきである。
情報セキュリティポリシーは、セキュリティ対策の基本方針として文書化し
社内に告知すべきである。よって間違い。
お気に入りの記事を「いいね!」で応援しよう
[経営情報システム] カテゴリの最新記事
-
☆1日1問☆中小企業診断士:経営情報システム 2004.12.10
-
☆1日1問☆中小企業診断士:経営情報システム 2004.11.16
-
☆1日1問☆中小企業診断士:経営情報システム 2004.11.03
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
