応用情報技術者 2024年 春期 午前2 問60
問題文
情報システムに対する統制をITに係る全般統制とITに係る業務処理統制に分けたとき,ITに係る業務処理統制に該当するものはどれか。
選択肢
ア:サーバ室への入退室を制限・記録するための入退室管理システム
イ:システム開発業務を適切に委託するために定めた選定手続
ウ:販売管理システムにおける入力データの正当性チェック機能(正解)
エ:不正アクセスを防止するためのファイアウォールの運用管理
ITに係る業務処理統制に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:ITに係る業務処理統制は、業務処理の正確性や完全性を確保するための制御であり、販売管理システムの入力データの正当性チェック機能(ウ)が該当します。
- 根拠:全般統制はIT環境全体の安全性や信頼性を確保する仕組みで、業務処理統制は個別の業務処理の正確性を保証するための制御です。
- 差がつくポイント:入退室管理やファイアウォールは全般統制、業務委託の選定手続きは管理統制に近く、業務処理統制は具体的な業務処理の正当性チェックが該当します。
正解の理由
販売管理システムにおける入力データの正当性チェック機能は、業務処理の過程で誤ったデータ入力を防ぎ、処理の正確性を確保するための具体的な制御です。これはITに係る業務処理統制の典型例であり、業務処理の信頼性を直接支えるため正解となります。
よくある誤解
入退室管理やファイアウォールはセキュリティ対策として重要ですが、これらはIT環境全体の安全性を守る全般統制に分類されます。業務処理統制とは異なるため混同しないよう注意が必要です。
解法ステップ
- IT統制を「全般統制」と「業務処理統制」に分類する。
- 全般統制はIT環境の安全性や信頼性を確保する制御と理解する。
- 業務処理統制は業務処理の正確性や完全性を確保する制御と認識する。
- 選択肢を見て、具体的な業務処理の正当性チェックに該当するものを選ぶ。
- 入退室管理やファイアウォールは全般統制、業務委託手続きは管理統制に近いと判断する。
選択肢別の誤答解説
- ア: サーバ室への入退室管理は物理的なアクセス制御であり、IT全般統制に該当します。
- イ: システム開発の委託選定手続きは管理統制や契約管理に関わるもので、業務処理統制ではありません。
- ウ: 販売管理システムの入力データ正当性チェックは業務処理統制の典型例で正解です。
- エ: ファイアウォールの運用管理はネットワークセキュリティの全般統制に該当します。
補足コラム
IT統制は大きく「全般統制」「業務処理統制」「アプリケーション統制」に分けられます。全般統制はIT環境全体の信頼性を支え、業務処理統制は業務の正確な遂行を保証します。アプリケーション統制は業務処理統制の一部で、入力チェックや処理の妥当性確認などが含まれます。
FAQ
Q: ITに係る全般統制と業務処理統制の違いは何ですか?
A: 全般統制はIT環境全体の安全性や信頼性を確保する制御、業務処理統制は個別業務の正確性や完全性を保証する制御です。
A: 全般統制はIT環境全体の安全性や信頼性を確保する制御、業務処理統制は個別業務の正確性や完全性を保証する制御です。
Q: 入退室管理はどの統制に該当しますか?
A: 物理的なアクセス制御としてIT全般統制に該当します。
A: 物理的なアクセス制御としてIT全般統制に該当します。
関連キーワード: IT統制、業務処理統制、全般統制、アプリケーション統制、入力データチェック、セキュリティ管理
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!