システム監査とは？

詳細解説

システム監査は、組織の情報システムが信頼性・安全性・効率性・準拠性を満たしているかを、被監査部門から独立した第三者（システム監査人）が客観的に評価する活動です。経済産業省「システム監査基準」「システム管理基準」が標準的なガイドラインで、システム監査人は監査計画→予備調査→本調査→評価・結論→報告・改善提案のプロセスで監査を実施します。監査対象は、情報セキュリティ管理体制・データ保護・アクセス制御・障害対応・契約管理・コンプライアンスなど多岐にわたります。監査結果は経営者へ報告され、指摘事項は改善計画として実行に移されます。ITパスポートでは「内部監査 vs 外部監査」「独立性の重要性」「監査証跡（audit trail）」が頻出です。

ITパスポートでの出題ポイント

• 1システム監査人の独立性・客観性
• 2監査の主要プロセス（計画→調査→評価→報告）
• 3経済産業省「システム監査基準」

関連用語