電子データの活用にかかわるシステム監査

平成22年度 春期 システム監査技術者試験 午後Ⅱ 問題 問2「電子データの活用にかかわるシステム監査」についてである。

問題文

組織が保有する電子データの量は，多様なアプリケーションシステムの導入，情報システムの組織間連携，内部統制の整備やハードウェアの価格性能比の向上などによって，飛躍的に増大した。

このような状況で，組織は膨大な電子データを有効活用するために，電子データへの組織横断的なアクセスと効率の良い検索を可能にする企業内情報検索プラットフォーム（エンタープライズサーチ）や，複合的なデータ分析を可能にする BI（ビジネスインテリジェンス）ツールなどの導入を進めている。また，ノウハウの蓄積や共有を促進するため，ナレッジマネージャと呼ばれるデータ管理者を任命する組織も珍しくはなくなった。

その一方で，多くの組織では，電子データの保護を重視し，顧客の個人情報や組織の営業秘密などの漏えいを防止するため，従業員がアクセスできる電子データの範囲，及び利用できる情報システムの機能を制限している。しかし，過度なセキュリティ対策は，技術情報，顧客情報，営業ノウハウなどの適切な共有を妨げ，付加価値の創出を阻害するおそれがある。

システム監査人はこの点を踏まえ，電子データの活用と保護のバランスに留意して監査を実施しなければならない。

あなたの経験と考えに基づいて，設問ア～ウに従って論述せよ。

設問ア

あなたが関係する組織で保有している電子データの主な内容，及びそれらを活用するために整備されている仕組みについて，組織の業務内容との関係を含め，800 字以内で述べよ。

設問イ

設問アに関連して，電子データを活用する仕組みの有効性を監査する場合の監査手続について，具体的な監査証拠を例示しながら，700 字以上 1,400 字以内で具体的に述べよ。

設問ウ

設問ア及び設問イに関連して，電子データの活用を促進する組織において，電子データの保護が不十分にならないよう，監査人はどのような改善案を提言できるか，700 字以上 1,400 字以内で具体的に述べよ。