情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問36: 金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(平成 23 年)”における IT の統制目標の一つである“信頼性”はどれか。
←情報セキュリティマネジメント試験 平成30年度秋期 午前
金融庁“財務報告に係るの評価及び監査に関する実施基準(平成 23 年)”における IT の統制目標の一つである“信頼性”はどれか。
問題本文
金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(平成 23 年)”における IT の統制目標の一つである“信頼性”はどれか。
選択肢
- ア.情報が,関連する法令や会計基準,社内規則などに合致して処理されること
- イ.情報が,正当な権限を有する者以外に利用されないように保護されていること
- ウ.情報が,組織の意思・意図に沿って承認され,漏れなく正確に記録・処理されること
- エ.情報が,必要とされるときに利用可能であること
正解
ウ. 情報が,組織の意思・意図に沿って承認され,漏れなく正確に記録・処理されること
解説
内部統制実施基準が定めるITの統制目標(信頼性・可用性・機密性・準拠性など)の意味を区別する問題で、正解はウである。ここでの「信頼性」とは、情報が組織の意思・意図に沿って正当に承認され、漏れなく正確に記録・処理されることを指す。アは準拠性、イは機密性、エは可用性の説明である。
選択肢ごとの解説
- ア.情報が法令・会計基準・社内規則に合致して処理されることは準拠性の説明であり、信頼性ではない。
- イ.正当な権限を持つ者以外に利用されないよう保護されることは機密性の説明であり、信頼性ではない。
- ウ.情報が組織の意思に沿って承認され漏れなく正確に記録・処理されることが信頼性の定義であり、正しい。
- エ.情報が必要なときに利用可能であることは可用性の説明であり、信頼性ではない。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問36