システム監査とは

システム監査とは、会社や組織の情報システムが安全かつ適切に運用されているかを、第三者の立場で確認・評価することです。

情報漏えいやシステム障害などのリスクに対して、必要な対策がきちんと行われているかを調べます。

監査を行う人は「システム監査人」と呼ばれ、客観的な立場でチェックを行います。

例えば、会社の顧客情報を管理するシステムで、「アクセス制限が正しく設定されているか」「バックアップが定期的に行われているか」などを確認します。

問題点が見つかった場合は、改善案をまとめて報告します。

システム監査は、監査計画を立てた後、調査や評価を行い、最後に報告と改善確認まで実施する流れで進みます。

ITパスポート試験では、「独立した立場で情報システムを評価すること」が重要なポイントです。

また、システム管理基準をもとに判断することも覚えておきましょう。

こちらもご覧ください：セキュリティワイヤとは