ITパスポート試験 ITパスポート 2024年 (令和6年) 問54: 事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応から構成される取組はどれか。

問題本文

事業活動に関わる法令の遵守などを目的の一つとして,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応から構成される取組はどれか。

選択肢

• ア.CMMI
• イ.ITIL
• ウ.内部統制
• エ.リスク管理

正解

ウ. 内部統制

解説

内部統制は事業活動の法令遵守などを目的とし,統制環境・リスク評価と対応・統制活動・情報と伝達・モニタリング・IT への対応の6要素で構成.

選択肢ごとの解説

• ア.CMMI の説明. 組織のソフト開発能力成熟度を評価するモデル.
• イ.ITIL の説明. IT サービスマネジメントのベストプラクティス集.
• ウ.正しい. 法令遵守などを目的とし6基本要素から構成されるのが内部統制.
• エ.リスク管理の説明. リスクの特定・分析・対応の活動全般を指す.