HOME»応用情報技術者試験掲示板»午後試験 令和4年度秋 システム監査について
投稿する
この掲示板でたとえばコミュニティガイドライン読みましたかみたいなチェック入れたとして、それ自体がまともな書き込みだけになる効果があるかというとそうじゃないのと同じなんです。
それで、本題に入ると、「テレワーク環境導入後のセキュリティ点検の結果,表1の項番2(・・・)について,不備事項を報告していなかった」ということは、そもそもの「セキュリティ点検の結果」自体がうさんくさい、信用性に欠けるというわけでまじめにやっとんのか、ということになるので、模範解答は「セキュリティ点検を適切に実施(しているか)」になるのです。
午後試験 令和4年度秋 システム監査について [5776]
茹で蛸さん(No.1)
午後試験 令和4年度秋 システム監査の問2のCに入る10文字について、私の回答が正解または部分点の対象になりそうかご意見をいただけますと幸いです。
【私の回答】
適切に利用届を確認(しているか)
【過去問道場の回答】
セキュリティ点検を適切に実施(しているか)
【疑問に思った理由】
利用届は所属する部署のシステム管理者の確認を得る必要があり、また、Y社の情報セキュリティ管理基準の遵守についての制約を記載する必要もある。システム管理者が利用届の確認を適切に実施していない可能性を考慮して、監査で確認を行うべきだと思ったため。
【私の回答】
適切に利用届を確認(しているか)
【過去問道場の回答】
セキュリティ点検を適切に実施(しているか)
【疑問に思った理由】
利用届は所属する部署のシステム管理者の確認を得る必要があり、また、Y社の情報セキュリティ管理基準の遵守についての制約を記載する必要もある。システム管理者が利用届の確認を適切に実施していない可能性を考慮して、監査で確認を行うべきだと思ったため。
2025.04.12 21:01
GinSanaさん(No.2)
★AP プラチナマイスター
この投稿は投稿者により削除されました。(2025.04.12 21:24)
2025.04.12 21:24
GinSanaさん(No.3)
★AP プラチナマイスター
表1項番2について,業務管理部におけるセキュリティ点検の結果を考慮して,システム管理者が「c」しているかどうか,確認すること。
利用届には,申請する従業員の氏名,利用開始希望日,Y社の情報セキュリティ管理基準の遵守についての誓約などを記載する。
Y社の情報セキュリティ管理基準では,テレワーク環境への接続に利用するWi-Fiについて,パスワードの入力を必須とすることなど,セキュリティ要件を定めている。
でも、問題があったということは、結局ダメだったわけで、利用届けは所詮口先だけなわけです。わかったふり、やったふり、というやつが必ず出てくる。というか、出てきている。Y社の情報セキュリティ管理基準に載っている「のに」そういうことをする、ということは、利用届じゃダメなのです。利用届は、その後の内実を保証するわけではない、ということですね。この掲示板でたとえばコミュニティガイドライン読みましたかみたいなチェック入れたとして、それ自体がまともな書き込みだけになる効果があるかというとそうじゃないのと同じなんです。
それで、本題に入ると、「テレワーク環境導入後のセキュリティ点検の結果,表1の項番2(・・・)について,不備事項を報告していなかった」ということは、そもそもの「セキュリティ点検の結果」自体がうさんくさい、信用性に欠けるというわけでまじめにやっとんのか、ということになるので、模範解答は「セキュリティ点検を適切に実施(しているか)」になるのです。
2025.04.12 21:29
茹で蛸さん(No.4)
ありがとうございます!!
2025.04.13 11:26