問題14-01  ウ
　ヒューマンエラーを防止する設計となっているのはウのみ。


問題14-02　エ
　ア　運用監視保守はしない
　イ　CIO
　ウ　システムインテグレータ
　エ　正しい　独立した立場で評価する人


問題14-03　イ
　ア　ITIL
　イ　正しい
　ウ　RFP
　エ　SLA


問題14-04　エ
　ア　経営者がしっかりと業務を執行しているかどうかを監督するのは監査役
　イ　財務情報への影響度×発生頻度の値で評価
　ウ　業務実施部門が自らチェックするのは日常的モニタリング
　　　独立的モニタリングは業務実施部門から独立した立場の人がチェックする
こと
　エ　正しい


問題14-05　ウ
　違法や不正を防止するための基準や業務手続きを定めて管理、監視することを
内部統制という。


問題14-06　ウ
　ア　第三者ではない
　イ　第三者ではない
　ウ　第三者が実施しているので正しい
　エ　第三者ではない


問題14-07　ウ
　最終責任を負うのは組織の長である経営者


問題14-08　エ
　内部統制が有効に機能することを継続的にチェックすることを
　モニタリングという

問題14-09　エ
　他は監査側が行う


問題14-10　ア
　第三者が監査人となる


問題14-11　イ
　ア　システム監査の方法・基準を示したもの
　ウ　情報セキュリティ監査の方法・基準を示したもの
　エ　情報セキュリティの管理方法を示したもの

　問われているのは情報システムの管理に関する事柄であるためイが正しい


問題14-12　ア


問題14-13　ア
　営業部門の業務に関する指摘であり、改善計画の検討も営業部門でないと検討
できない。監査部門は改善が行われたかを確認する責任を持つ。


問題14-14　ア
　イ　MBO
　ウ　ワークライフバランス
　エ　ITガバナンス


問題14-15　エ


問題14-16　ア
　仕事の分担や権限を明確にすることを職務分掌という。


問題14-17　イ


問題14-18　ア
　経営者に責任があり、組織全員で取り組むものであり、費用対効果を考えて整
備する


問題14-19　イ
　各部門とは独立した形で位置づける


問題14-20　ウ