トップ > システム監査

システム監査

生成型AIを新機能として組み込んだ場合の、開発元や提供先に対する第三者の監査

情報処理技術者試験 2023年 AI システム監査

情報システムに生成型AIを新機能として組み込んだ場合、開発元や提供先に対する第三者の監査を実施する場合、どのような点に注意して監査を実施すべきか、3点にまとめて、1000字程度でまとめてみました。 AIを監査する作者:西川 智章,五十木 浩之,髙橋 ジェ…

ソフトウエアに新機能として生成型AI機能を追加する要件定義の時に注意すべき3つのポイント

2023年 情報処理技術者試験 システム監査 AI

情報システムに生成型AIを新機能として追加する際の要件定義は、プロジェクトの成功に向けて重要なステップです。以下に、要件定義時に注意すべき3つのポイントをまとめます。 だまし絵を描かないための--要件定義のセオリー作者:赤俊哉リックテレコムAmaz…

システム監査におけるIT業務処理統制について

2023年 情報処理技術者試験 システム監査

システム監査におけるIT業務処理統制について、「たぬき」「きつね」「うさぎ」の3人で話し合いました。 図解IT統制入門中央経済社Amazon たぬき: こんにちは、みんな。今日はシステム監査におけるIT業務処理統制について話し合おうよ。 きつね: いいアイ…

ソフトウエアに新機能として生成型AI機能が追加された時、その利活用によるビジネス上のメリットについて

AI システム監査 情報処理技術者試験

自社情報システムに生成型AI機能を追加することで、ビジネス上の以下の3つのメリットが考えられます。 AI 2041 人工知能が変える20年後の未来作者:カイフー・リー(李 開復),チェン・チウファン(陳 楸帆)文藝春秋Amazon 効率的な意思決定の支援: 生成型AI機…

ペネトレーションテストと脆弱性診断の違いまとめ

調べてみた セキュリティ システム監査

ペネトレーションテストと脆弱性診断の違い ペネトレーションテストの教科書 (ハッカーの技術書)作者:川田 柾浩,KawakatzデータハウスAmazon ペネトレーションテスト ペネトレーションテストは、情報セキュリティを向上させるための手法であり、システムやネ…

コントロールセルフアセスメントについて

システム監査 情報処理技術者試験 調べてみた

コントロールセルフアセスメント(CSA)は、組織内のリスク管理や内部統制を強化するための手法の一つです。 今から始める・見直す内部統制の仕組みと実務がわかる本作者:浅野雅文中央経済社Amazon 概要 CSAの特徴: - CSAは、組織内の従業員や管理者が自らの…

生成型AI機能システムのリスクをコントロールする手法(1099文字)

システム監査 情報処理技術者試験 調べてみた AI

自社情報システムに新機能として生成型AI機能が追加される際に、システム監査部門がリスクを適切にコントロールするための手法には、以下の3つがあります。 生成AI 社会を激変させるAIの創造力作者:白辺 陽SBクリエイティブAmazon 1. リスクアセスメントと脆…

ワーケーションを導入した場合のリスク(文字数: 1058)

情報処理技術者試験 調べてみた システム監査

SI企業のシステム監査部門のシステム監査人です。自社で、働き方改革の一環でワーケーションを採用することになりました。その際のリスクについて、3点にまとめました。 1. セキュリティリスク: 2. コミュニケーションとコラボレーションの課題: 3. パフォ…

基幹システム構築にパッケージを利用した場合のリスク(文字数:987)

システム監査 情報処理技術者試験 調べてみた

SI企業のシステム監査部門のシステム監査人です。自社で、基幹システムを再構築しようとしています。その際、パッケージを利用することでどのようなリスクが想定されるか、3点にまとめました。 基幹システムを再構築する際にパッケージを利用することは、い…

監視カメラ映像システムの、重要と考えられる品質の内容及びその品質が担保されない場合のサービスまたは業務への影響について(文字数: 775)

調べてみた 情報処理技術者試験 システム監査

重要な品質内容及び品質担保が不十分な場合のサービスまたは業務への影響について、以下の3点を要約します。 品質内容: 自社の監視カメラ映像録画システムは、セキュリティ上の重要性が高く、正確で信頼性のある機能が求められます。その品質内容は以下のよ…

情報システムのソフトウエア脆弱性対策に必要なコントロールについて(文字数: 1155)

システム監査 情報処理技術者試験

SI企業のシステム監査部門のシステム監査人です。自社情報システムのソフトウエアの脆弱性対策について、開発、テスト、運用保守の、それぞれの段階において必要なコントロールを、1200字程度でまとめました。 自社情報システムのソフトウェアの脆弱性対策に…

「ITガバナンス」とは(文字数: 665)

システム監査 情報処理技術者試験

ITガバナンスは、情報技術(IT)の戦略的な計画と運用を指揮監督する組織内の仕組みやプロセスのことを指します。主な目的は、組織のIT投資の効果的な管理、リスク管理、コンプライアンスの確保、およびビジネス目標の達成を支援することです。 一般的なITガ…

DX(デジタルトランスフォーメーション)システム提案時の情報セキュリティ注意点(文字数: 980)

システム監査 情報処理技術者試験

デジタルトランスフォーメーションシステムの提案書を作成する際に、情報セキュリティ上の注意点を以下の3つにまとめました。 1. データの保護とプライバシー: データ暗号化: 重要なデータは暗号化することで、不正アクセスからの保護を強化します。データの…

システム廃棄のリスク(文字数: 674)

システム監査 情報処理技術者試験

SI企業のシステム監査部門のシステム監査人です。自社情報システムをリプレイスのため廃棄することにしました。廃棄の際のリスクについて、3点にまとめました。 自社情報システムを廃棄する際のリスクを以下の3点にまとめました。 1. 機密情報の漏洩リスク: …

生成型AI機能システムのリスク(文字数: 748)

システム監査 情報処理技術者試験

SI企業のシステム監査部門のシステム監査人です。自社情報システムのソフトウエアに新機能として生成型AI機能が追加された時、その利用段階で想定されるリスクについて、3点にまとめました。 生成型AI機能を追加する際の想定されるリスクを以下の3点にまとめ…

内部監査不正への組織的対策

情報処理技術者試験 システム監査

SI企業のシステム監査部門のシステム監査人です。自社の内部監査において、不正があった可能性があることがわかりました。内部監査人としての立場から、内部不正の組織的対策の実施状況を確認するための監査手続きについて、3点にまとめました。 内部不正の…

内部監査不正への技術的対策

情報処理技術者試験 システム監査

SI企業のシステム監査部門のシステム監査人です。自社の内部監査において、不正があった可能性があることがわかりました。内部監査人としての立場から、内部不正の技術的対策の実施状況を確認するための監査手続きについて、3点にまとめました。 内部不正の…