CISA（公認情報システム監査）試験対策　　6.監査証跡の収集

本Noteでは以下のトピックについて説明します。

・監査証跡とは

・ケーススタディ（監査証跡の収集）

あなたはとある病院のIT監査をすることになりました。

ヒアリングの結果、HIPPAコンプライアンスに準拠するため、患者の個人情報を外部にメールで送る際に以下の内部統制があることを知りました。

・内容を暗号化すること

・メールのタイトルに「Confidential」という文字を入れること

・いかなる例外も患者データの責任者の書面での承認が必要

メールシステムの管理者によると上記統制は100%遵守されているということでした。

あなたはどのような手法でこの統制を監査しますか？

（答えは本文で確認できます）