請負契約でも、受託側要員が委託側の物理的・論理的情報資産にアクセスする可能性がある場合、委託側は自社のセキュリティ確保のためにアクセス管理の適切性を監査できる権利と責任を持つべきです。これを契約で明確に定めることは、情報セキュリティリスク管理の観点から重要です。
システム監査技術者2010年度 春期午前II問 4
2010年度 春期 システム監査技術者 午前II 問4
難度
標準
外部委託管理の監査に関する記述のうち、適切なものはどれか。
選択肢
ア請負契約においては、委託側の事務所で作業を行っている受託側要員のアクセス管理が妥当かどうかを、委託側が監査できるように定める。
イ請負契約の場合は、受託側要員に対する委託側責任者の指揮命令が適切に行われているかどうかを、委託側で監査する。
ウ外部委託で開発した業務システムの品質管理状況は、委託側で監査する必要はなく、受託側で監査すべきである。
エ機密度の高い業務システムの開発を外部に委託している場合は、自社開発に切り替えるよう改善勧告する。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「システム監査」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 監査の独立性・客観性、監査計画・実施・報告・フォローアップの一連プロセス、内部統制との関係。
- 学習の進め方
- システム監査基準・システム管理基準の構成を一読し、COSO/COBIT との関係を整理する。
- 関連キーワード
- 監査基準内部統制COSOCOBIT監査証拠監査調書
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
システム監査 の他の問題
- システム監査技術者2009年度 春期 午前II 問2データベースのインテグリティの維持に関する監査ポイントはどれか。
- システム監査技術者2009年度 春期 午前II 問3“システム監査基準”の定める予備調査に関する記述のうち、適切なものはどれか。
- システム監査技術者2009年度 春期 午前II 問5“情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち、適切なものはどれか。
- システム監査技術者2009年度 春期 午前II 問9システム監査に関する記述のうち、適切なものはどれか。
- システム監査技術者2009年度 春期 午前II 問17“学生”表と“学部”表に対し次の SQL 文を実行した結果として、正しいものはどれか。 SELECT 氏名 FROM 学生,学部 WHERE 所属 = 学部名 AND 学部.住所='新宿'