問題本文
内部統制が有効に機能していることを継続的に評価するプロセスはどれか。
選択肢
- ア.暗号化対策
- イ.災害復旧対策
- ウ.ベンチマーキング
- エ.モニタリング
解説
モニタリング(monitoring)は内部統制が有効に機能しているかを継続的に評価するプロセスで、内部統制の6基本要素の1つ(統制環境・リスク評価対応・統制活動・情報伝達・モニタリング・ITへの対応).日常モニタリングと独立モニタリング(内部監査等)に分けられる.混同注意として、暗号化対策は機密性確保のセキュリティ施策、災害復旧対策はBCPの一部、ベンチマーキングは他社優良事例との比較学習.「継続評価=モニタリング」が定番.
選択肢ごとの解説
- ア.暗号化対策は情報セキュリティの機密性確保策で、データを暗号化することで盗聴・漏えいを防ぐ手段.内部統制全般の継続評価プロセスではなくセキュリティの一施策で本問の定義には該当しない.
- イ.災害復旧対策(DRP)はBCP(事業継続計画)の一部で、災害発生時の業務復旧手順を整備する.内部統制の継続評価プロセスではなく緊急時対応の領域なので不適切.
- ウ.ベンチマーキングは他社の優良事例と自社を比較し改善点を学ぶ経営手法.内部統制の継続評価機能ではなく、改善のヒントを得る活動なので設問の定義に当てはまらない.
- エ.正解.モニタリングは内部統制が有効に機能しているかを継続的に評価するプロセス.内部統制の6基本要素の一つで、設問の定義に完全一致する用語.
ITパスポート 2010年 (平成22年 秋期) の過去問一覧へ戻る・問35