JN31W_CS3_模擬監査演習場面1

No1 武田課長は月に何回、顧客情報を出先で見ることがありますか？

No2 PCにはどのようなセキュリティが施されているのですか？

No3 本当に全員PCが必要なのでしょうか？

No4 リモートシステムの維持費は月いくらですか？

外出先や自宅等での情報セキュリティ状況を監査員としては確認する必要がありますので、この質問が適切と言えます。

№1は、使用頻度は情報セキュリティとの結びつきが弱いので、ここでは避けた方が良いでしょう。
№3は、ここでPCの必要性を問うことは監査員の領分ではありません。
№4は、維持費に関してもNo.3と同様で一課長には関係が無いことです。

以下、設問対応場面

監査員

営業部で取扱う情報にはどのようなものがありますか？

被監査者

主に顧客情報です。その他には見積書などの提案資料が次に大事かなと思っています。

監査員

その通りですね。特に営業さんは外出が多いですから、出先での情報の取扱いには気を遣いますよね。

被監査者

はい。営業担当者には全員にモバイルPCが貸与されているので、どこからでも社内サーバーに保管されている顧客情報等にリモートでアクセスすることができます。