AIシステムが読み込む画像などの学習データの管理を対象としてシステム監査を実施した。判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
  1. AIシステムの学習期間中における学習データの責任追跡性を確保するために、当該データを保管するサーバのアクセスログを取得し、定期的に確認を行っていた。
  2. 学習データが消失した場合、当該データを保管するサーバのバックアップを利用し、AIシステムで学習を再開することを定めていた。
  3. 学習データの機密性の確保に際して、データを保管するサーバでアクセス制御の仕組みを実装していた。
  4. 学習の基礎となるデータの信頼性の確保について、 AI であれば問題ないとの憶測に基づき、実績のないAIシステムに判断させたデータを利用していた。

出典:令和5年度 システム監査技術者試験 午前2 問1




正解:エ
明確なキーワードや出典がない問題です。
監査関連の公的な出展文書は多岐に渡るため、「文書Aでは正しいが文書Bでは間違い」という選択肢が出るとは考えにくく、個別の文書の知識よりも、監査の原則に照らして不適切な回答を探します。

回答ア:
誤りです。追跡性を確保するためログ(記録)を残すのは有効であるため、指摘事項にはならないと考えられます。

回答イ:
誤りです。データ消失に備えてバックアップを取得するのは有効であるため、指摘事項にはならないと考えられます。

回答ウ:
誤りです。データの機密性を確保するのに必要なアクセス制御(認証など)を設けることは有効であるため、指摘事項にはならないと考えられます。

回答エ:
正しい記述です。"憶測"に基づくことが信頼性を損なう可能性があるため、指摘事項になりえます。
休日プログラマー