ITパスポート 2013年 (平成25年 秋期) 問28「IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれ…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約79%です。
ウ. 人事システムの機能ごとに利用者を限定するアクセス管理の仕組み
正答率 78.7%(956人中 752人が正解)
IT統制は,ITに係る全般統制と業務処理統制に大別されます。業務処理統制は,個別業務システムにおいて承認された業務が正確に処理・記録されることを確保する統制で,人事システムの機能ごとのアクセス管理など特定システム内の統制が該当します。全般統制は各業務処理統制が機能する環境を保証する統制で,外部委託モニタリング,基幹ネットワーク運用管理,全社的開発・保守規程などが該当します。J-SOX法対応のIT統制で重要な分類概念で,内部統制報告制度の基盤として実務上も重要視され,監査対応にも直結します。