パブリッククラウドサービスを利用する情報システムの導入に関する監査

平成26年度 春期 システム監査技術者試験 午後Ⅱ 問題 問1「パブリッククラウドサービスを利用する情報システムの導入に関する監査」についてである。

問題文

今日，クラウド環境を利用する情報システムの導入事例が増えている。クラウド環境とは，サーバ仮想化，分散処理などの技術を組み合わせることによってシステム資源を効率よく利用することができるシステム環境のことである。クラウド環境を利用した情報システムの導入事例の中でも，インターネットを介して多数の利用者に共用のハードウェア資源，アプリケーションサービスなどを提供する，いわゆるパブリッククラウドサービスは，より低価格，短期間での情報システムの導入を可能にしている。

一方で，パブリッククラウドサービスを利用する情報システムの導入に当たっては，クラウド環境に共通するリスクに加え，パブリッククラウドサービスによく見られる特徴に留意する必要がある。例えば，パブリッククラウドサービスを提供するベンダが，海外を含めて複数のデータセンタにサーバを保有している場合は，サービスを利用する側にとって，データがどこに存在するのかが分からないということも少なくない。また，パブリッククラウドサービスでは，サービスレベルをはじめとした契約条件を個別に締結するのではなく，あらかじめ定められた約款に基づいてサービスが提供されるものが多い。

このような状況において，システム監査人は，パブリッククラウドサービスを利用する情報システムの導入の適切性について確認する必要がある。

あなたの経験と考えに基づいて，設問ア～ウに従って論述せよ。

設問ア

あなたが関係する組織において導入した又は導入を検討している，パブリッククラウドサービスを利用する情報システムについて，その対象業務，パブリッククラウドサービスを利用する理由，及びパブリッククラウドサービスの内容を 800 字以内で述べよ。

設問イ

設問アで述べた情報システムの導入に当たって留意すべきリスクについて，利用するパブリッククラウドサービス及び対象業務の特徴を踏まえて，700 字以上 1,400 字以内で具体的に述べよ。

設問ウ

設問イで述べたリスクについて，適切な対策が検討又は講じられているかどうかを確認するための監査手続を 700 字以上 1,400 字以内で具体的に述べよ。