IT PASSPORT
ITパスポートの問題解説
問題
情報システムにおいて、データの入力・更新・削除やログインなどの処理が「いつ・誰によって・どのように行われたか」を後から追跡できるよう、時系列に記録・保存しておく仕組み(記録)を何と呼ぶか。システム監査では不正やミスをたどる重要な証拠として確認される。
- ア 監査調書
- イ 監査計画書
- ウ 監査証跡
- エ 監査報告書
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:監査証跡
解説:監査証跡は、ログイン記録やデータの入力・更新・削除の履歴、操作ログなどとしてシステム側が自動的に残すものです。これがあると、不正やミスが起きたときに「どの取引が、どの担当者によって、いつ行われたか」をたどれ、原因究明や責任の明確化に役立ちます。よく似た用語と混同しやすいので注意が必要で、監査調書は監査人が自分の作業や証拠をまとめた記録、監査計画書は事前の計画文書、監査報告書は結果を報告する文書です。いずれも監査に関わる文書ですが、処理を追跡できるよう残された証拠という点が監査証跡の特徴です。
覚え方:「証跡=足あと(trail)」と覚えましょう。処理という足あとをシステムがたどれるよう残したものが監査証跡で、監査人が自分でまとめる調書・計画書・報告書とは役割が違う、と区別します。
他の選択肢はなぜ違う?
- ア監査調書は、監査人が監査の過程や入手した証拠、判断の根拠を自らまとめた記録です。システムが処理の都度残す追跡用の記録そのものではありません。
- イ監査計画書は、監査の目的・範囲・手順・スケジュールなどを事前に定めた文書で、処理を時系列に追跡するための記録ではありません。
- エ監査報告書は、監査の結果や発見事項、改善提案を経営者などへ報告するために最後にまとめる文書で、処理の追跡記録ではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。