応用情報技術者試験 応用情報技術者試験 令和6年度春期 午前 問60: 情報システムに対する統制を IT に係る全般統制と IT に係る業務処理統制に分けたとき，IT に係る業務処理統制に該当するものはどれか。

問題本文

情報システムに対する統制を IT に係る全般統制と IT に係る業務処理統制に分けたとき，IT に係る業務処理統制に該当するものはどれか。

選択肢

• ア.サーバ室への入退室を制限・記録するための入退室管理システム
• イ.システム開発業務を適切に委託するために定めた選定手続
• ウ.販売管理システムにおける入力データの正当性チェック機能
• エ.不正アクセスを防止するためのファイアウォールの運用管理

正解

ウ. 販売管理システムにおける入力データの正当性チェック機能

解説

IT 統制のうち、IT に係る業務処理統制は「個々の業務システムの中に組み込まれ、その処理が正確・網羅的・正当に行われることを確保する統制」であり、入力・処理・出力のチェック機能などが該当する。一方、IT 全般統制はシステム開発・運用・アクセス管理など、複数システムに共通して土台を支える統制である。販売管理システムの入力データの正当性チェック機能は個別システムに組み込まれた処理統制なので、業務処理統制に該当し、正解は「ウ」。

選択肢ごとの解説

• ア.サーバ室の入退室管理は物理的アクセス管理であり、複数システムを支える IT 全般統制に該当する。
• イ.システム開発業務の委託先選定手続は開発管理の枠組みであり、IT 全般統制に該当する。
• ウ.販売管理システムの入力データ正当性チェックは個別業務システムに組み込まれた処理の統制であり、業務処理統制に該当するため正しい。
• エ.ファイアウォールの運用管理はネットワークの安全を支える基盤的な統制であり、IT 全般統制に該当する。