情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問25: 金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和 5 年)”によれば,“記録した取引に漏れ,重複がないこと”は,組織目標を達成するための IT
←情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ
金融庁“財務報告に係るの評価及び監査に関する実施基準(令和 5 年)”によれば,“記録した取引に漏れ,重複がないこと”は,組織目標を達成するための IT の統制目標のうち,どれに含まれるか。
問題本文
金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和 5 年)”によれば,“記録した取引に漏れ,重複がないこと”は,組織目標を達成するための IT の統制目標のうち,どれに含まれるか。
解説
財務報告に係る内部統制の実施基準では、ITの統制目標として有効性・効率性、準拠性、信頼性、可用性、機密性が挙げられる。「記録した取引に漏れ、重複がないこと」は記録が正確で完全であること、すなわち情報の信頼性に関わる。エが正解。実務では取引データの網羅性・正確性の担保が財務報告の信頼性確保の前提となる統制目標である。
選択肢ごとの解説
- ア.可用性は必要時に利用できることを指し、記録の網羅性・正確性とは観点が異なり誤り。
- イ.機密性は認可された者だけがアクセスできることで、漏れや重複の防止とは別の目標で誤り。
- ウ.準拠性は法令や基準への適合を指し、記録の漏れ・重複の防止という観点とは異なり誤り。
- エ.記録に漏れや重複がないことは情報の正確・完全性すなわち信頼性に該当し正解。
情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ の過去問一覧へ戻る・問25