ホーム > 情報処理安全確保支援士試験 > 2025年 春期
情報処理安全確保支援士試験 2025年 春期 午前2 問25
金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準 (令和5年)”によれば、“記録した取引に漏れ、重複がないこと” は、組織目標を達成するための IT の統制目標のうち、どれに含まれるか。
ア:可用性
イ:機密性
ウ:準拠性
エ:信頼性(正解)
解説
金融庁の「財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)」におけるIT統制目標には、組織が財務報告や業務の正確性を確保するために重要な観点がいくつか設定されています。問題文では「記録した取引に漏れや重複がないこと」がどの統制目標に含まれるか、という点が問われています。
選択肢の意味と整理
まず、選択肢の4つの用語の意味を簡単に説明します。
-
ア: 可用性
システムや情報が必要な時に確実に利用できること。「システムが止まらず使える」状態を指します。 -
イ: 機密性
情報が不正なアクセスや漏洩から守られ、許可された者だけがアクセスできること。 -
ウ: 準拠性
法規制や社内規定などのルールに対して適切に従っていること。 -
エ: 信頼性
情報やシステムが正確で完全であり、誤りや抜けがないこと。特に記録やデータの完全性と整合性を保つこと。
「記録した取引に漏れ、重複がないこと」はどの統制目標か?
取引記録に「漏れ」「重複」があっては、財務報告や業務結果が正しく反映されません。たとえば、
- 重要な取引が記録されていなければ、企業の実績が過小評価されることになる(漏れ)。
- 同じ取引を複数回記録すると、過大評価されてしまう(重複)。
これらは情報の正確性や完全性に関する問題です。したがって、財務報告などにおける情報の「信頼性」を確保することが目的となります。
なぜ「信頼性」なのか
- 可用性はアクセス可能性の保証であり、取引の漏れや重複を防ぐこととは直接関係がありません。
- 機密性はデータを秘密にすることに関するため、取引記録の正確さとは異なります。
- 準拠性は法令などの規定遵守ですが、取引の記録漏れ・重複は主に内部統制の信頼性の問題です。
そのため、記録の正確性、完全性を表す「信頼性」が正しい統制目標に該当します。
まとめ
以上より、「記録した取引に漏れ、重複がないこと」は信頼性に含まれるため、正解は エ: 信頼性 となります。