
近年,内部不正による,情報システムを対象とした情報漏えいなどが増えている。内部不正は,従業員などが業務を行うために有するアクセス権限を悪用して情報の不正窃取,改ざんが行われる場合が多いので,外部者や無権限者による不正アクセスよりもその防止や発見が難しい。したがって,内部不正対策では技術的対策だけでなく,業務効率,従業員教育などの組織的対策が必要となってくる。
本問は,システム監査人として,内部不正の特徴を十分に踏まえた上で,技術的対策と組織的対策の両方について,組織が適切な対策を実施しているかどうかを確認するための監査手続を立案できる知識・能力などを評価する。