*******************************************************************************

AU_H23_AM2

*******************************************************************************

・予備調査
実体把握のためアンケート調査など
・システム監査基準の精神上の独立
公正かつ客観的に監査判断を行う
・ソフトウェア保守契約
ソースコードを第三者へ、エスクロウ条約
・指揮命令権ありは派遣
著作権侵害の措置も明記
・システムコントロールの評価
パスワードを抽出して設定状況を評価する

・監査調書
必要に応じて非監査部門から入手した証拠を添付保管
・JIS Q 15001:2006
注文完了後に個人情報の利用目的を表示するのはNG
・個別計画書
監査日程には予備調査、本調査、結果報告会、フォローアップ含める
・システム管理基準のリスクコントロールの目的
システムを組織体の目的を実現するように安全、有効かつ効率的に機能させるため
・金融庁IT業務処理統制
利用部門によるエラーデータの修正と再処理

・リスク保有
LAN上の配置はDMZ
・ITIL管理プロセス
インシデント・問題・変更・リリース管理
・著作権規定なし
請負の場合は発注先に、派遣の場合は派遣先に帰属する
・下請代金支払遅延等防止法

修正済みプログラムが納品された日から
・個人情報保護法
苦情処理制度、主務大臣が行う勧告または命令など
・自己資本比率
算出式を覚えること12.5
・トランザクション異常
ロールバックして更新を取り消す
・アクセスポイントを介して無線LAN端末を使う
インフラスタラクチャモード
・ポートミラーリングとプロミスキャスト
プロミスキャストの設定対象はPC
・デジタル署名
ファイルの存在とそれ以降に改ざんされていないこと
・メールサーバ（SMTPサーバ）の不正利用禁止
第三者中継を禁止する
・条件判定文の≧、＞判定
限界値分析
・誤った使用方法でもエラーを表示して次を促す仕組み
フールプルーフ
・需要の価格弾力性
価格の変化に対する需要の変化率
・ナレッジマネジメントSECIモデル
内面化、共同化、表出化、連結化