情報処理安全確保支援士 2025年 春期 午前2 問25
問題文
金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準 (令和5年)”によれば、“記録した取引に漏れ、重複がないこと” は、組織目標を達成するための IT の統制目標のうち、どれに含まれるか。
選択肢
ア:可用性
イ:機密性
ウ:準拠性
エ:信頼性(正解)
金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準 (令和5年)”によるIT統制目標【午前2 解説】
要点まとめ
- 結論:「記録した取引に漏れ、重複がないこと」はIT統制目標の「信頼性」に含まれます。
- 根拠:信頼性は財務報告の正確性や完全性を確保し、誤りや不正を防止する統制目標だからです。
- 差がつくポイント:可用性や機密性と混同せず、記録の正確性・完全性に着目することが重要です。
正解の理由
「記録した取引に漏れ、重複がないこと」は、財務報告の正確性や完全性を保証するための統制目標です。金融庁の実施基準では、こうした正確な記録管理は「信頼性」の範疇に含まれ、財務情報の信頼性を担保するために不可欠な要素と位置づけられています。したがって、選択肢の中では「エ: 信頼性」が正解です。
よくある誤解
可用性はシステムの稼働やアクセス可能性を指し、機密性は情報の漏洩防止に関するものです。記録の漏れや重複はこれらとは異なり、信頼性の問題です。
解法ステップ
- 問題文の「記録した取引に漏れ、重複がないこと」の意味を理解する。
- IT統制目標の各用語(可用性、機密性、準拠性、信頼性)の定義を確認する。
- 記録の正確性・完全性に関わる統制目標は「信頼性」であると判断する。
- 選択肢から「エ: 信頼性」を選ぶ。
選択肢別の誤答解説
- ア: 可用性
システムやサービスが必要な時に利用可能であることを指し、記録の漏れや重複とは直接関係ありません。 - イ: 機密性
情報の不正アクセスや漏洩を防ぐことが目的であり、記録の正確性とは異なります。 - ウ: 準拠性
法令や規則に従うことを意味し、記録の漏れや重複の管理とは別の観点です。 - エ: 信頼性
記録の正確性や完全性を確保し、財務報告の信頼性を担保する統制目標であり、正解です。
補足コラム
金融庁の「財務報告に係る内部統制の評価及び監査に関する実施基準」では、IT統制目標を明確に定義し、財務報告の信頼性向上を図っています。信頼性は財務データの正確性・完全性を保証するための重要な柱であり、漏れや重複の防止はその中核的な役割を担います。
FAQ
Q: 可用性と信頼性はどう違いますか?
A: 可用性はシステムが使える状態を維持すること、信頼性は記録やデータの正確性・完全性を保証することです。
A: 可用性はシステムが使える状態を維持すること、信頼性は記録やデータの正確性・完全性を保証することです。
Q: 準拠性はどのような統制目標ですか?
A: 法令や規則に従うことを目的とし、財務報告の適法性を確保します。
A: 法令や規則に従うことを目的とし、財務報告の適法性を確保します。
関連キーワード: IT統制目標、内部統制、財務報告、信頼性、金融庁実施基準
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!