HOME»情報セキュリティマネジメント平成30年秋期»午前問38
情報セキュリティマネジメント平成30年秋期 午前問38
午前問38
外部委託管理の監査に関する記述のうち,最も適切なものはどれか。
分類
マネジメント系 » システム監査 » システム監査
正解
ア
解説
- 正しい。受託側要員の情報へのアクセスに関して、要求事項が遵守されているか否かを監視するためのプロセス及び手順が必要です。
- 請負契約においては、受託側要員に対する指揮命令は受託側企業によって行われていなければなりません。監査すべきは、受託側要員に対する委託側責任者の指揮命令が行われていないことです。
- 委託業務の進捗状況、品質管理状況などは委託側が監査すべき事項です。
- 外部委託と自社開発のどちらが適しているかは、コストや納期、自社の技術などの様々な要素を勘案して決定されるべき事項なので、単に機密性の度合いによって自社開発への切り替えを勧告すべきではありません。