情報セキュリティマネジメント 平成30年度秋期午前問38

午前問38

外部委託管理の監査に関する記述のうち、最も適切なものはどれか。
請負契約においては、委託側の事務所で作業を行っている受託側要員のシステムへのアクセスについて、アクセス管理が妥当かどうかを、委託側が監査できるように定める。
請負契約においては、受託側要員に対する委託側責任者の指揮命令が行われていることを、委託側で監査する。
外部委託で開発した業務システムの品質管理状況は、委託側で調査せず、受託側で監査する。
機密度が高い業務システムの開発を外部に委託している場合は、自社開発に切り替えるよう、監査結果の報告において改善勧告する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

ア.請負契約においては、委託側の事務所で作業を行っている受託側要員のシステムへのアクセスについて、アクセス管理が妥当かどうかを、委託側が監査できるように定める。
受託側要員のシステムアクセスの妥当性については監査すべき事項です。
イ.請負契約においては、受託側要員に対する委託側責任者の指揮命令が行われていることを、委託側で監査する。
委託側責任者の指揮命令が行われていないことが監査すべき事項です。
ウ.外部委託で開発した業務システムの品質管理状況は、委託側で調査せず、受託側で監査する。
委託側が監査すべき事項です。
エ.機密度が高い業務システムの開発を外部に委託している場合は、自社開発に切り替えるよう、監査結果の報告において改善勧告する。
機密度だけで自社開発に切り替えるよう勧告するべきではありません。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする