ITパスポート試験 過去問解説
IT統制とは?ITパスポート試験 2013年 (平成25年 秋期) 問28を解説
ITパスポート試験 2013年 (平成25年 秋期) 問28は、IT統制に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい,業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち,業務処理統制に当たるものはどれか。
この問題の出題ポイント
- IT統制の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、IT統制、業務処理統制。
選択肢
- ア外部委託を統括する部門による外部委託先のモニタリング
- イ基幹ネットワークに関するシステム運用管理
- ウ人事システムの機能ごとに利用者を限定するアクセス管理の仕組み正解
- エ全社的なシステム開発・保守規程
正解
ウ: 人事システムの機能ごとに利用者を限定するアクセス管理の仕組み
解説
IT統制は,ITに係る全般統制と業務処理統制に大別されます。業務処理統制は,個別業務システムにおいて承認された業務が正確に処理・記録されることを確保する統制で,人事システムの機能ごとのアクセス管理など特定システム内の統制が該当します。全般統制は各業務処理統制が機能する環境を保証する統制で,外部委託モニタリング,基幹ネットワーク運用管理,全社的開発・保守規程などが該当します。J-SOX法対応のIT統制で重要な分類概念で,内部統制報告制度の基盤として実務上も重要視され,監査対応にも直結します。
なぜ他の選択肢が違うのか
ア
外部委託先のモニタリングは全社的・組織的な統制活動であり,個別業務システム内の処理統制ではなく全般統制に該当するため誤り。複数システムに渡る組織レベルの統制で,委託先管理は全般統制の代表例。
イ
基幹ネットワークのシステム運用管理は全社的なIT基盤の管理であり,個別業務システムの処理統制ではなく全般統制に該当するため誤り。インフラの安定運用を担う統制で,複数システムを支える基盤。
ウ(正解)
正解。人事システムの機能別アクセス管理は個別システム内で承認された業務が正確に処理されることを確保する業務処理統制に該当する。アクセス権限を機能別に分離することは典型的な業務処理統制の例。
エ
全社的なシステム開発・保守規程は組織全体に適用される規程であり,業務処理統制ではなく全般統制に該当するため誤り。開発プロセスの統制は全般統制の重要要素で,複数システムの品質を担保する基盤。
解き方の整理
IT統制の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2013年 (平成25年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。