94-システム監査技術者

●基本情報

IPA秋試験　試験偏差値70

●所感

・ITの深い知識と、監査に関する深い知識が必要なためITストラテジストより個人的には難しい

・午前と午後１は特に対策不要（国語の問題）

・やはり難関は午後２である・・

・論文が手ごわい、自分なりのテンプレを複数用意したくさん書いてなれるしかない

●参考サイト

・システム監査のすすめかた（実務をイメージ）

https://www.ogis-ri.co.jp/rad/webmaga/1264402_6728.html

●資料類

・システム監査基準（R5）

https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf

→　システム監査基準の読み解き

・システム管理基準（R5）
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf
&size(16){→　システム管理基準の読み解き};

・SAAJガイドライン（R5で主管団体が分かれた）

（システム監査基準やシステム管理基準のガイドライン）

https://gl.systemkansa.org/public

・情報セキュリティ監査基準（H１５）古い

https://www.meti.go.jp/policy/netsecurity/is-kansa/

→　セキュリティ関連

●用語

PIA: privacy impact assessment

（プライバシー影響評価）（以下「PIAという。」）を簡単に説明すると、「個人情報等（個人を識別可能な情報）を取り扱う業務において、事前にリスク評価を行い、洗い出されたリスクを適切にコントロール（低減・回避）しよう」というリスク管理策の考え方になります。