🍀概要
システム監査技術者試験 午後2 論述式問題に対し、AIを活用した詳細な考察結果を本ページにインデックスとして整理しています。
本分析では、出題文に内在する構造的な課題や、システム監査人として必要な多角的な判断力に着目しました。
論述を通じて問われる実践的思考の軌道を明らかにし、試験と実務の橋渡しとなる視点を提供します。
🧾問題・設問
出典:情報処理推進機構 システム監査技術者試験 平成21年~令和6年 午後2 (🔗取り扱いガイドライン)
📘直近2年分
| ID ※クリックで遷移 | タイトル | 要約(行動・着眼点) |
|---|---|---|
| AU-R06-1-PM2-Q1 | IT投資のガバナンスに関する監査について | 監査人は、計画から事後評価までを検証し、経営層の意思決定を支援する視点を持つべきです。 |
| AU-R06-1-PM2-Q2 | 情報システムの外部サービスを活用した運用プロセスの監査について | 監査人は、契約内容と実運用を突き合わせ、継続的なモニタリング体制を評価すべきです。 |
| AU-R05-1-PM2-Q1 | データ利活用基盤の構築に関するシステム監査について | 監査人は、データ収集から利活用までの一貫した管理と、リスク対応の実効性を具体的に検証すべきです。 |
| AU-R05-1-PM2-Q2 | サイバーセキュリティ管理態勢に関するシステム監査について | 監査人は、組織全体の体制整備や訓練実施、継続的改善の実効性を具体的に検証すべきです。 |
📗アーカイブ
過去分(平成21年~令和6年)
| ID ※クリックで遷移 | タイトル | 要約(行動・着眼点) |
|---|---|---|
| AU-R06-1-PM2-Q1 | IT投資のガバナンスに関する監査について | 監査人は、計画から事後評価までを検証し、経営層の意思決定を支援する視点を持つべきです。 |
| AU-R06-1-PM2-Q2 | 情報システムの外部サービスを活用した運用プロセスの監査について | 監査人は、契約内容と実運用を突き合わせ、継続的なモニタリング体制を評価すべきです。 |
| AU-R05-1-PM2-Q1 | データ利活用基盤の構築に関するシステム監査について | 監査人は、データ収集から利活用までの一貫した管理と、リスク対応の実効性を具体的に検証すべきです。 |
| AU-R05-1-PM2-Q2 | サイバーセキュリティ管理態勢に関するシステム監査について | 監査人は、組織全体の体制整備や訓練実施、継続的改善の実効性を具体的に検証すべきです。 |
| AU-R04-1-PM2-Q1 | 情報システムの個別監査計画と監査手続について | 重点項目の根拠を明示し、制約に応じた代替手続や監査証拠確保策を具体的に検討しましょう。 |
| AU-R04-1-PM2-Q2 | システム障害管理態勢に関する監査について | システムの可観測性、責任分界点、訓練・振り返りの実施状況まで具体的に確認しましょう。 |
| AU-R03-1-PM2-Q1 | RPAツールを利用した業務処理の自動化に関する監査について | 監査人は、全社的なRPAガバナンス(CoE)やライフサイクル管理の有無を確認し、野良ロボット化防止や業務継続性への影響を具体的に検証すべきです。 |
| AU-R03-1-PM2-Q2 | 他の監査や評価として実施された手続とその結果を利用したシステム監査の計画について | 監査人は、アシュアランスマップ等で監査の重複と漏れを可視化し、他の監査結果の有効活用と計画見直しを柔軟に行うべきです。 |
| AU-R02-1-PM2-Q1 | AI技術を利用したシステムの企画・開発に関する監査について | 監査人は、AI特有のリスク管理体制や学習データの妥当性、AI倫理を踏まえた開発プロセスを実践的にチェックすべきです。 |
| AU-R02-1-PM2-Q2 | IT組織の役割・責任に関するシステム監査について | 監査人は、スキル空洞化や過度な外部依存に注意し、IT組織の役割変革とリスク対策の実施状況を具体的に検証すべきです。 |
| AU-S31-1-PM2-Q1 | IoTシステムの企画段階における監査について | 監査人は、リスクアセスメントの実施状況やライフサイクル全体を考慮した管理策が策定されているかを具体的に検証すべきです。 |
| AU-S31-1-PM2-Q2 | 情報セキュリティ関連規程の見直しに関するシステム監査について | 監査人は、規程改訂の妥当性や影響範囲の把握状況、さらに教育・浸透施策の実効性を具体的に検証すべきです。 |
| AU-S30-1-PM2-Q1 | アジャイル型開発に関するシステム監査について | 監査人は、アジャイルのフレームワーク遵守状況や役割分担、進捗管理手法を具体的に確認し、開発着手前に評価すべきです。 |
| AU-S30-1-PM2-Q2 | リスク評価の結果を利用したシステム監査計画の策定について | 監査人は、リスク評価のプロセスと結果を検証し、監査計画策定時に重複や漏れを防ぐ視点でリスクアプローチを実践すべきです。 |
| AU-S29-1-PM2-Q1 | 情報システムに関する内部不正対策の監査について | 監査人は、不正の動機・機会・正当化の視点から内部不正リスクを分析し、統制の有効性と継続的改善状況を重点的に検証すべきです。 |
| AU-S29-1-PM2-Q2 | 情報システムの運用段階における情報セキュリティに関する監査について | 監査人は、最新の脅威動向を踏まえ、監視・対応プロセスが実効的に機能しているかを継続的に検証すべきです。 |
| AU-S28-1-PM2-Q1 | 情報システム投資の管理に関する監査について | 監査人は、事前評価の根拠と事後の効果測定・見直しプロセスが一貫して機能しているかを検証すべきです。 |
| AU-S28-1-PM2-Q2 | 情報システムの設計・開発段階における品質管理に関する監査について | 監査人は、レビュー・テストの実施状況と品質ゲートの運用実態を確認し、品質管理のPDCAサイクルが機能しているかを検証すべきです。 |
| AU-S27-1-PM2-Q1 | ソフトウェアの脆弱性対策の監査について | 監査人は、セキュア開発体制の整備状況やSBOMの管理、脆弱性情報収集とパッチ適用プロセスを重点的に検証すべきです。 |
| AU-S27-1-PM2-Q2 | 消費者を対象とした電子商取引システムの監査について | 監査人は、設計段階からのセキュアバイデザイン、脆弱性管理、障害対応まで含めた総合的なリスク低減策と監査証拠の確認を実践すべきです。 |
| AU-S26-1-PM2-Q1 | パブリッククラウドサービスを利用する情報システムの導入に関する監査について | 監査人は、クラウド利用基準、契約内容の把握、アクセス管理や設定状況の確認を通じてリスク低減策を検証すべきです。 |
| AU-S26-1-PM2-Q2 | 情報システムの可用性確保及び障害対応に関する監査について | 監査人は、可用性管理と障害対応体制の整備状況を確認し、運用記録や報告手順を具体的に検証すべきです。 |
| AU-S25-1-PM2-Q1 | システム運用業務の集約に関する監査について | 監査人は、標準化手順・体制・教育状況を具体的に確認し、運用品質と業務継続性の両立を検証すべきです。 |
| AU-S25-1-PM2-Q2 | 要件定義の適切性に関するシステム監査について | 監査人は、ビジネス要件とシステム要件の対応関係や、非機能要件の明示・管理プロセスまで具体的に検証すべきです。 |
| AU-S25-1-PM2-Q3 | ソフトウェアパッケージを利用した基幹系システムの再構築の監査について | 監査人は、Fit&Gap分析の妥当性、追加開発の統制、業務改革との整合、バージョンアップ対応方針を具体的に確認すべきです。 |
| AU-S24-1-PM2-Q1 | コントロールセルフアセスメント(CSA)とシステム監査について | 監査人は、CSAの設計・運用プロセスを確認し、回答の客観性や改善行動の有無まで具体的にチェックすべきです。 |
| AU-S24-1-PM2-Q2 | システムの日常的な保守に関する監査について | 監査人は、全ての保守作業における承認・実施・記録・確認の履歴を検証し、変更管理の形骸化や抜け漏れがないかをチェックすべきです。 |
| AU-S24-1-PM2-Q3 | 情報システムの冗長化対策とシステム復旧手順に関する監査について | 監査人は、復旧目標の明確化、冗長化設備の実動検証、訓練記録の有無を確認し、形骸化を防ぐ視点を持つべきです。 |
| AU-S23-1-PM2-Q1 | システム開発や運用業務を行う海外拠点に対する情報セキュリティ監査について | 監査人は、ガバナンス体制の整備状況、現地実態とのギャップ、有効な監査手法(リモート監査・現地確認)の組み合わせを検討すべきです。 |
| AU-S23-1-PM2-Q2 | ベンダマネジメントの監査について | 監査人は、ベンダ管理の標準化状況、契約や評価の一元管理、有事対応や事業継続性への影響を重点的に確認すべきです。 |
| AU-S23-1-PM2-Q3 | システム開発におけるプロジェクト管理の監査について | 監査人は、リスク洗い出しの妥当性、管理計画と実行状況の整合、進捗・品質の客観的な可視化を確認すべきです。 |
| AU-S22-1-PM2-Q1 | 情報システム又は組込みシステムに対するシステムテストの監査について | 監査人は、システムテストの範囲・深度・証拠を精査し、品質と安全性を確保するためのリリース判定基準まで検証すべきです。 |
| AU-S22-1-PM2-Q2 | 電子データの活用と保護にかかわるシステム監査について | 監査人は、ナレッジ共有とセキュリティのバランスを見極め、データ活用基盤の整備状況や操作ログ管理まで具体的に検証すべきです。 |
| AU-S22-1-PM2-Q3 | IT保守・運用コスト削減計画の監査について | 監査人は、短期的なコスト削減と長期的な事業継続リスクのバランスを見極め、継続的なモニタリング体制まで検証すべきです。 |
| AU-S21-1-PM2-Q1 | シンクライアント環境のシステム監査について | 監査人は、導入目的と実態が一致しているかを検証し、セキュリティ・可用性・業務継続性の観点から監査手続を具体化すべきです。 |
| AU-S21-1-PM2-Q2 | システム監査におけるログの活用について | 監査人は、ログ設計段階からの要件定義と、取得・保管・分析手順の妥当性を具体的に検証すべきです。 |
| AU-S21-1-PM2-Q3 | 企画・開発段階における情報システムの信頼性確保に関するシステム監査について | 監査人は、要件定義からテスト工程まで一貫して信頼性対策が組み込まれているかを、プロセスと成果物の両面から検証すべきです。 |