<iframe src="//www.googletagmanager.com/ns.html?id=GTM-KRK26M" height="0" width="0" style="display:none;visibility:hidden"></iframe>

システム監査とは(ITパスポート、マネジメント系)

システム監査に関係することについてメリットデメリットを加えて説明していくよ〜!

システム監査とは

システム監査っていうのは、簡単に言うと 「ITシステムがちゃんと動いてて、問題ないかチェックすること」 よ。

会社とか組織が使ってるシステムって、大事なデータを扱ってたり、お金の計算をしてたりするから、ちゃんと管理されてないとトラブルの原因になっちゃうんだ。例えば、データが漏れたり、不正アクセスされたり、システムが急に止まったりすると大変!
そこで 「システム監査人」 っていう専門家が、システムの仕組みや運用ルールをチェックして、

  • セキュリティは大丈夫? (不正アクセスとかウイルスの対策できてる?)
  • 運用ルールは守られてる? (決められた手順でシステムを使ってる?)
  • トラブル対策はある? (システムが止まったときのバックアップや復旧方法は?)

…みたいなポイントを調べるの。もし問題が見つかったら、「こう改善したほうがいいですよ」ってアドバイスもするのよ!
要するに、システム監査は 「ITの安全管理をチェックして、ちゃんと運用できるようにサポートする仕事」 って感じよ!

浮気されている?って思ったら探偵雇ってまで調査してもらうでしょ?

システム監査基準って?

システム監査をするときには、「どこをどうチェックすればいいか」っていう基準が決まってるんだよね。それが 「システム監査基準」
これは、システム監査をする人が 公平で正しくチェックできるようにするためのルールみたいなもの。

会計監査との関係

会計監査 っていうのは、お金の流れがちゃんと管理されてるかチェックするもの。
たとえば、会社のお金の出入りを記録するシステム(会計システム)がちゃんと動いてるか? データが改ざんされてないか? ってところをシステム監査で調べることがあるんだ。

業務監査との関係

業務監査 は、会社の仕事の流れ(業務プロセス)がちゃんとルール通りに動いてるかを見るもの。
たとえば、注文システムとか顧客管理システムが正しく使われてるか? 不正な使い方をされてないか? っていうのをチェックすることがあるよ。

情報セキュリティ監査との関係

これは セキュリティに特化した監査 のこと。
「パスワードは適切に管理されてる?」
「ウイルス対策や不正アクセスの対策は大丈夫?」
「データが漏れたり改ざんされたりしてない?」
みたいなことを重点的にチェックするの。

メリットデメリット

メリット
1.システムのトラブルを未然に防げる!
システムの不具合やセキュリティの弱点を事前に見つけて、対策できる。 これで データ消失や不正アクセス みたいな大きな問題を防げる。
2.会社の信用がアップする!
システムがしっかり管理されていると、取引先やお客さんからの信頼が高まる。 「この会社なら安全!」 って思ってもらえるのは大きいポイント。
3.業務の効率がアップする!
システムが適切に運用されているかチェックすることで、無駄な作業やミスを減らせる。 例えば、手作業でやっていたことを 自動化 したり、ルールを見直したりできる。
4.法律やルールを守れる
システム監査をやることで、法律や業界のルール(例えば個人情報保護法とか)に違反していないか確認できる。 違反すると 罰則や賠償 のリスクがあるから、事前にチェックするのは大事。

デメリット
1.コストや手間がかかる
システム監査をするには 専門家のチェック が必要で、お金がかかる。
会社の中で監査チームを作る場合でも、人件費や時間が必要。
2.全ての問題を防げるわけじゃない
どんなにチェックしても、新しいウイルスや攻撃方法が出てくる可能性がある。
監査をやったから 「100%安全!」 とは言えない。
3.業務が一時的に止まることがある
システム監査をやるときに、一部のシステムを止めてチェックすることがある。
その間、業務がスムーズにできなくなる可能性も。

 

システム監査に関するITパスポート試験の過去問!

Q.システム監査の目的はどれか。
ア、情報システム運用段階で,重要データのバックアップをとる。
イ、情報システム開発要員のスキルアップを図る。
ウ、情報システム企画段階で,ユーザニーズを調査し,システム化要件として文書化する。
エ、情報システムに係るリスクをコントロールし,情報システムを安全,有効かつ効率的に機能させる。

答え:エ

システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、情報システムのガバナンス、マネジメント、コントロールの適切性に保証を与える、又は改善のための助言をすること。
システム監査基準(平成30年)においては、システム監査の目的として以下の3点を挙げているわ。
組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与すること
変革を支援し、組織体の目標達成に寄与すること
利害関係者に対する説明責任を果たすこと
したがって「エ」の記述がシステム監査の目的に該当するの。

ITパスポート試験をスマホで手軽に勉強!

「えろ勉」も戦略的に開発&運営しております。この記事が勉強になった!ためになったよ〜って思ったら、なんかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉

恋愛に限らず、監査は大事ね!

関連記事

TOP