情報システムを対象としたデューデリジェンスの説明として,適切なものはどれか。
- 企業買収などの重要な判断を行う場合に,買収などの対象となる企業の情報システムの価値やリスクを評価すること
- 情報システムの入力,処理など,日常業務プロセスの信頼性を確保すること
- 情報セキュリティに係るリスクマネジメントを構築すること
- データにおける個人情報保護などの法令遵守を確保すること
解答
ア
解説
ー
- 企業買収などの重要な判断を行う場合に,買収などの対象となる企業の情報システムの価値やリスクを評価すること
ー - 情報システムの入力,処理など,日常業務プロセスの信頼性を確保すること
ー - 情報セキュリティに係るリスクマネジメントを構築すること
ー - データにおける個人情報保護などの法令遵守を確保すること
ー
参考情報
分野・分類
分野 | マネジメント系 |
大分類 | サービスマネジメント |
中分類 | システム監査 |
小分類 | システム監査 |
出題歴
- AU 令和4年度秋期 問1