情報セキュリティマネジメント 平成30年秋期 午前問38

午前問38

外部委託管理の監査に関する記述のうち,最も適切なものはどれか。
  • 請負契約においては,委託側の事務所で作業を行っている受託側要員のシステムへのアクセスについて,アクセス管理が妥当かどうかを,委託側が監査できるように定める。
  • 請負契約においては,受託側要員に対する委託側責任者の指揮命令が行われていることを,委託側で監査する。
  • 外部委託で開発した業務システムの品質管理状況は,委託側で調査せず,受託側で監査する。
  • 機密度が高い業務システムの開発を外部に委託している場合は,自社開発に切り替えるよう,監査結果の報告において改善勧告する。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • 正しい。受託側要員の情報へのアクセスに関して、要求事項が遵守されているか否かを監視するためのプロセス及び手順が必要です。
  • 請負契約においては、受託側要員に対する指揮命令は受託側企業によって行われていなければなりません。監査すべきは、受託側要員に対する委託側責任者の指揮命令が行われていないことです。
  • 委託業務の進捗状況、品質管理状況などは委託側が監査すべき事項です。
  • 外部委託と自社開発のどちらが適しているかは、コストや納期、自社の技術などの様々な要素を勘案して決定されるべき事項なので、単に機密性の度合いによって自社開発への切り替えを勧告すべきではありません。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop