問題
問61
次のうち、IT統制における「業務処理統制」の例として最も適切なものはどれか。
- PCのログイン履歴の自動取得
- 売上データの入力時に金額が範囲外なら警告を表示
- 定期的なパスワード変更の強制
- ユーザー権限の一括設定
スポンサーリンク
正解
正解は「イ」です。
解説
IT統制とは、企業の情報システムを適切に管理・運用し、業務の信頼性や安全性を確保するための仕組みです。その中で「業務処理統制」は、日々の業務処理が正確かつ適切に行われるようにする統制を指します。
正解の「売上データの入力時に金額が範囲外なら警告を表示」は、具体的に業務の処理過程で誤入力や異常値を防ぐための仕組みであり、業務処理統制の代表的な例です。たとえば、レジで入力された売上金額が常識外の数字なら警告が出ることで誤入力を防止し、正しいデータ管理につながります。
他の選択肢はシステムのアクセス管理やログ管理に関わる「アクセス統制」や「管理統制」に該当し、直接的に日々の業務処理の正確さを保証するものではありません。業務処理統制は、処理の正確性、完全性を確保するための具体的なチェック機能やエラー検知の仕組みが重要となります。
- ア(PCのログイン履歴の自動取得):
これはアクセス履歴の管理であり、情報システムの不正利用を防ぐ「アクセス統制」に該当します。業務処理の正確性を直接管理する業務処理統制ではありません。 - ウ(定期的なパスワード変更の強制):
ユーザーの認証情報管理に関するもので、セキュリティ強化のための「アクセス統制」に分類されます。業務の処理手続きそのものの管理ではありません。 - エ(ユーザー権限の一括設定):
ユーザーの操作権限を管理するもので、「アクセス統制」や「管理統制」に属します。日々の業務処理のチェック機能とは異なります。
難易度
本問はIT統制の基本的な区分である「業務処理統制」と「アクセス統制」の違いを理解しているかを問う問題です。業務処理統制に該当する具体例を選ぶ必要があり、IT統制の基礎知識があれば対応可能です。したがって、難易度は「やや易しい」から「普通」と言えます。
スポンサーリンク
用語補足
IT統制:
企業の情報システムを安全かつ正確に運用するための管理活動です。たとえば、不正アクセスを防ぐためのパスワード管理や、業務データの入力チェックなどが含まれます。
業務処理統制:
日々の業務処理が正しく行われるようにする仕組みです。たとえば、売上データの入力時に金額の範囲をチェックして異常な値を警告するシステムが該当します。
アクセス統制:
情報システムへの不正なアクセスを防ぐための管理です。たとえば、パスワード管理やユーザー権限の設定、ログの記録などがあります。
対策
IT統制の各分類(業務処理統制、アクセス統制、管理統制など)の役割や具体例をしっかり理解することが大切です。特に業務処理統制は業務の正確性や完全性を保証するための仕組みなので、日々の業務でどんなチェックが行われるかをイメージしながら覚えましょう。
