情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問38: 入出金管理システムから出力された入金データファイルを，売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムへ受け渡さ

問題本文

入出金管理システムから出力された入金データファイルを，売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムへ受け渡されたデータの正確性及び網羅性を確保するコントロールはどれか。

選択肢

• ア.売掛金管理システムにおける入力データと出力結果とのランツーランコントロール
• イ.売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能
• ウ.入金額及び入金データ件数のコントロールトータルのチェック
• エ.入出金管理システムへの入力のエディットバリデーションチェック

正解

ウ. 入金額及び入金データ件数のコントロールトータルのチェック

解説

システム間でデータを受け渡す際の正確性(金額が正しいか)と網羅性(件数の漏れがないか)を確かめるには、送信側で集計した合計値と受信側で集計した合計値を突き合わせるコントロールトータルが有効である。入金額の合計とデータ件数の合計を両システムで照合する「ウ」は、まさにこの正確性と網羅性を確保するコントロールであるため正しい。

選択肢ごとの解説

• ア.ランツーランコントロールは一連の処理の前後で件数や金額の整合を確認する手法だが、本選択肢は売掛金管理システム内の入出力照合であり、システム間で受け渡したデータの正確性・網羅性を直接確保するものではない。
• イ.タイムスタンプ機能は更新時刻を記録するもので、受け渡したデータの金額の正確性や件数の網羅性を保証しない。
• ウ.正しい。送信側と受信側で入金額の合計とデータ件数を照合するコントロールトータルにより、データの正確性と網羅性を確認できる。
• エ.エディットバリデーションチェックは入出金管理システムへの入力時の妥当性検査であり、その後に売掛金管理システムへ受け渡されたデータの正確性・網羅性を確保するものではない。