[記事公開日]2015/01/07
[最終更新日]2016/11/30

基本情報技術者試験 6-14(システム監査)

内部監査、外部監査がある。

 

内部監査:社内

外部監査:第三者に依頼する

 

内部統制:

企業が自らが、基準やルール、チェック体制を

適正に構築し、運用していくこと。

 

◆監査人の選定

○第三者機関

(独立している!!)

 

×そのシステムを作った人、そのシステムを作って今は違う部署にいる人、

現場のリーダー、運用を委託している外注先。

(ダメ!!)

 

◆監査人の責任

発見した問題は監査依頼人に報告する。

(×現場リーダーへ報告する。×現場へ指導する。)

 

◆機密性の高いファイルの送り方

⇒添付ファイルを暗号化し、別のメールでパスワードを知らせる。

(×同じメールにパスワードを書く。×メール本文に機密情報を書く)