情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問37: 利用部門がスプレッドシートを利用した際に，財務データの正確性を損なう誤謬が発生した場合において，当該部門がこれを発見するために有効な統制はどれか。

問題本文

利用部門がスプレッドシートを利用した際に，財務データの正確性を損なう誤謬が発生した場合において，当該部門がこれを発見するために有効な統制はどれか。

選択肢

• ア.更新する必要のないスプレッドシートは，閲覧用としてロックを掛ける手続
• イ.スプレッドシートに入力したデータと入力原票の照合作業を行う手続
• ウ.スプレッドシートの変更申請書に対して，申請者の上長が事前に承認する手続
• エ.スプレッドシートを定期的にバックアップする手続

正解

イ. スプレッドシートに入力したデータと入力原票の照合作業を行う手続

解説

設問は「すでに発生した誤謬を発見するための統制(発見的統制)」を問うている。スプレッドシートに入力したデータを入力原票(元の伝票)と突き合わせて照合すれば、入力ミスなどによる誤りを事後的に検出できる。これは発見的統制として有効であるため、「イ」が正しい。他の選択肢は誤謬の発生自体を防ぐ予防的統制やデータ保全策である。

選択肢ごとの解説

• ア.閲覧用ロックは不要な変更を防ぐ予防的統制であり、すでに生じた誤謬を発見する手段ではない。
• イ.正しい。入力データと入力原票を照合することで、入力済みデータに含まれる誤りを事後に発見できる発見的統制である。
• ウ.上長による事前承認は変更前にチェックする予防的統制であり、発生済みの誤謬を発見する統制ではない。
• エ.定期的なバックアップはデータ消失への備え(保全策)であり、データの正確性に関する誤謬の発見には役立たない。