システム監査人は、公正で客観的な立場から監査する必要があるため、当該業務を行う部署から独立している必要があります。本設問ではメールサービスの運用部門、企画部門、開発部門から独立した部門(異なる部門)である必要があります。
よって、1が正解です。
1が正解です。
システム監査人とは、組織内で用いられる情報システムが基準値を満たしているかを独立した客観的な立場から総合的に点検・評価・検証する人物、職業のことをいいます。
監査人が組織内部、外部のどちらの関係者かにかかわらず監査対象から独立した立場で行われる必要があります。
設問では、メールサービス、メールシステムにかかわる2、3、4は独立した客観的な立場ではないため、システム監査人対象から除外する必要があります。
システム監査人とは、企業の情報システムに関するリスクコントロールがリスクアセスメントに基づき適切に整備及び運用されているかを、独立かつ専門的に検証及び評価する者です。そのため、システム監査人には、外観的および精神的な独立性が求められます。
「社長直轄」であれば、他部署から外観的および精神的な独立性が認められます。
よって、本選択肢の内容は正しいです。
「調達を行う運用部門」に所属していると、外観的および精神的な独立性が認められません。
よって、本選択肢の内容は誤りです。
「選定」や「評価」を行う部門に所属していると、外観的および精神的な独立性が認められません。
よって、本選択肢の内容は誤りです。
「システムの開発部門」に所属していると、外観的および精神的な独立性が認められません。
よって、本選択肢の内容は誤りです。
システム監査人には、職業倫理に従って誠実に業務を実施することや業務上知り得た情報を他者に開示してはならないという守秘義務が責務として課されています。
