データ利活用基盤の構築に関するシステム監査について
情報通信技術が進展し,消費者,利用者などのニーズが多様化する中,企業などの組織は,ビッグデータを利活用して経営課題を解決したり,新たなビジネス,サービスを創造したりすることに取り組んでいる。例えば,定量的データだけではなく,定性的データを分析するデータサイエンスの技術を活用した経営戦略策定,市場分析などが挙げられる。このような仕組みを実現するためには,関連する様々なデータを利活用できるプラットフォームとなるデータ基盤(以下,データ利活用基盤という)が必要になる。
一方で,データの収集元になる情報システム,センサー機器などを個別に設計し,配置すると,組織全体として整合せず,データを有効に利活用できないおそれがある。また,パターン認識などに必要な画像データなどに偏りや欠損などが多いと,予測・シミュレーションの結果を誤ることも考えられる。
したがって,企業などの組織では,一貫性があり,正確で信頼できるデータを収集し,保存するとともに,加工,分析したデータを蓄積するデータ利活用基盤の構築が重要になる。また,構築に当たっては,データの品質を維持したり,データのセキュリティを確保したりするなどの統制を組み込むことも必要である。
今後,データ利活用を求められる状況が拡大していく中,システム監査人には,データ利活用基盤が適切に構築されているかどうかを確かめるための監査が求められる。
また,監査を行うに当たっては,システム監査人の視点が,例えば,データセキュリティだけに偏ったりしないように留意する必要がある。
あなたの経験と考えに基づいて,設問ア〜ウに従って論述せよ。
設問ア あなたが関係する組織におけるデータ利活用基盤の構築の概要目的,及びその基盤が必要となる理由について,800字以内で述べよ。
設問イ 設問アで述べたデータ利活用基盤の構築に際して,システム監査人はどのようなリスクを想定すべきか。700字以上1,400字以内で具体的に述べよ。
設問ウ 設問イで述べたリスクを踏まえて,データ利活用基盤が適切に構築されているかどうかを確かめるための監査手続について,700字以上1,400字以内で具体的に述べよ。
IPA公開情報
出題趣旨
未公開
採点講評
未公開
解答例
構成例
システム監査技術者試験では,問 1 でデータ利活用基盤の構築について,問 2 でサイバーセキュリティ管理態勢について,システム監査人としての見識や能力などを問うているが,問題文の趣旨又は設問の内容に沿っていない論述が散見された。また,監査手続が不十分であったり,論文の体裁になっていなかったりする解答も目立った。システム監査の基本を理解した上で,自らの経験と考えに基づいて,論述するように心掛けてほしい。
問 1 では,個別システムにおけるデータ整備や旧システムからのデータ移行などについての論述が目立った。設問アで求めたデータ利活用基盤の概要では,構築理由の記述が不十分な解答が散見された。設問イでは,データセキュリティに関わるリスクの記述が多く,複数の情報システムなどから収集するデータの品質に関わるリスクについて記述できている解答は少なかった。設問ウで求めた監査手続では,入手すべき監査証拠が具体的でなかったり,監査手続になっていなかったりする記述が散見された。問題文の趣旨を踏まえて,具体的に論述してほしい。
論述例
設問ア
準備中
設問イ
準備中
設問ウ
準備中