情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
  1. 企業買収などの重要な意思決定を行う場合に、買収などの対象に含まれる企業の情報システムの価値やリスクを評価すること
  2. 情報システムの入力、 処理など、日常業務プロセスの信頼性を確保すること
  3. 情報セキュリティに係るリスクマネジメントを構築すること
  4. データにおける個人情報保護などの法令遵守を確保すること

出典:令和6年度 システム監査技術者試験 午前2 問2




正解:ア
「デューデリジェンス(Due Diligence)」とは、投資先として検討している企業に対し、事前に実態やリスクの有無を調査する行為を指します。

投資先としての判断、企業買収(M&A)の際、「本当に投資しても良いか?買収しても大丈夫か?」といった不安を解消するために行われます。

回答の「イ」、「ウ」、「エ」は「デューデリジェンス」としての調査ではなく、調査される側の企業が行う業務改善で「デューデリジェンス」自身ではありません。

よって正解は「ア」になります。
休日プログラマー