コンピュータウイルス対策の監査に関する次の記述を読んで，設問1～4に答えよ。 S社は，広告業を営む中堅企業である。S社では，最近，ある従業員が顧客に渡したUSBメモリがコンピュータウイルス（以下，ウイルスという）に感染していたということが，顧客からのクレームによって分かった。S社で調査した結果，当該従業員は，"委託先事業者にデータ加工を依頼するために，当該データを会社支給のUSBメモリに入れて渡した。その後，委託先事業者からUSBメモリを受け取り，データの内容を確認した後，当該USBメモリを顧客に渡した"とのことであった。 S社では，この事故を重く受け止めて，情報システム部門が中心になって事故の再発防止策の策定及び現状のウイルス対策の見直しを行うことになった。また，監査部においても，事故原因，ウイルス対策の状況などについて確認し，その結果を情報システム部門が行う再発防止策の策定及び現状のウイルス対策の見直しの検討に役立てることになった。監査部長は，U君をリーダとする監査チームを編成した。