
IoT システムに多様かつ大量の IoT デバイスが接続されると,IoT システムの構成は変化し,アプリケーションソフトウェアの種類・機能も拡充されていく。一方で,IoT デバイスに故障,誤動作,サイバー攻撃などが生じると,関連するアプリケーションシステム,サービスに様々な影響を及ぼすことが考えられる。したがって,IoT システムを企画するに当たっては,IoT システム特有のリスクを想定・評価して,IoT システムの開発,運用,保守,及びセキュリティに関わる方針・基準などを明確にしておくことが重要になる。
本問では,システム監査人として,IoT システムの企画段階において,IoT システム特有のリスクを踏まえて,開発,運用,保守,及びセキュリティに関わる方針・基準などが適切かどうかを監査するための知識・能力などを問う。