38の正解: マネジメント系システム監査

情報セキュリティ監査の説明として、最も適切なものはどれか。

この設問が問うていること

情報セキュリティ監査の定義と役割について問う設問です。

一定の基準に基づいて IT システムの利活用に係る検証・評価を行い、ガバナンスの適切性などに対する保証や改善のための助言を行うもの
選択肢の解説: システム監査全般(ITガバナンスやITの利活用全般の監査)の一般的な説明であるため不適切です。
コンピュータの盗難や不正な持出しを物理的に防止し、情報セキュリティを確保するためのツール
選択肢の解説: 物理的セキュリティ対策ツール(セキュリティワイヤーやICカードリーダー等)の説明であるため不適切です。
組織体の価値及び組織体への信頼を向上させるために、組織体における ITシステムの利活用のあるべき姿を示す IT戦略と方針の策定及びその実現のための活動
選択肢の解説: ITガバナンス(ITの利活用に対する統治や戦略立案)の説明であるため不適切です。
組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価正解
選択肢の解説: 情報セキュリティ監査は、組織の情報資産に関する情報セキュリティ対策やリスクマネジメントが適切かつ効果的に行われているかを検証・評価する活動であり、適切です。

総合解説

経済産業省の「情報セキュリティ監査基準」において、情報セキュリティ監査とは、「情報セキュリティに係るリスクマネジメントが効果的に実施されているか」を、独立した専門的な立場から検証または評価し、保証や改善の助言を与えるプロセスとされています。選択肢aはシステム監査全般を指し、セキュリティだけでなく業務効率や経営戦略との適合性も含みますが、dは情報セキュリティ管理(リスクマネジメント)に特化した説明になっています。したがって、正解はdです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く