IoT システムの企画段階における監査
平成年度 春期 システム監査技術者試験 午後Ⅱ 問題 問1「IoT システムの企画段階における監査」についてである。
問題文
近年,センサと通信機能を備えた IoT デバイスを利活用したシステム(以下,IoT システムという)の運用事例が増えてきている。例えば,IoT デバイスから位置,状態,動きなどの情報を継続的かつ大量に収集・分析して,機器の故障予測,自動車の運転制御,製造ラインの自動制御を行なったり,農作物の生産管理などに利用したりしている。また,収集した情報を活用した健康増進型保険や自動車保険のサービスなど,新たなビジネスモデルも出始めている。
IoT システムに多様かつ大量の IoT デバイスが接続されると,IoT システムの構成も変化し,アプリケーションソフトウェアの種類・機能も拡充されていく。そのため,IoT デバイスに故障,誤動作などが生じると,関連するアプリケーションシステム,サービスに様々な影響を及ぼすことが考えられる。また,IoT デバイスがサイバー攻撃の踏み台として悪用されるおそれもある。さらに,医療機器,自動車などに組み込まれた IoT デバイスが不正に遠隔操作されると,人命に危険が及ぶことも想定される。
今後,IoT システムの利活用がますます拡大していく状況を踏まえて,システム監査人には,IoT システム特有のリスクを想定した上で,IoT システムの開発,運用,保守,及びセキュリティに関わる方針・基準などが適切かどうかを,企画段階で確かめておくことが求められる。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが関係する組織において導入した IoT システム,又は導入を検討している IoT システムの概要と,IoT システムの利活用によるビジネス上のメリットについて,800 字以内で述べよ。
設問イ
設問アで述べた IoT システムにおいて,システム監査人はどのようなリスクを想定すべきか。IoT システム特有のリスクを中心に,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問イで述べたリスクを踏まえて,IoT システムの企画段階において,IoT システムの開発,運用,保守,及びセキュリティに関わる方針・基準などが適切かどうかを確かめるための監査手続について,700 字以上 1,400 字以内で具体的に述べよ。
“IoT システムの企画段階における監査” に対して1件のコメントがあります。