IT PASSPORT
ITパスポートの問題解説
問題
企業の内部統制において、一人の担当者が業務の開始から承認・記録までを単独で完結できないように、複数の人で役割を分ける考え方を何というか。これは不正やミスを防ぐための代表的な統制活動である。
- ア 職務分掌(職務の分離)
- イ フェールセーフ
- ウ シングルサインオン
- エ フールプルーフ
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:職務分掌(職務の分離)
解説:内部統制では、たとえば「発注する人」「受領を確認する人」「支払いを承認する人」を別々の担当者に分けます。一人が申請から承認・記録までを単独で行えると、不正や誤りがあっても誰にも気づかれにくくなるからです。役割を分散させ、相互にチェックが働くようにすることで、横領や架空取引といった不正の発生・隠ぺいを抑えられます。これが職務分掌で、システム上もアクセス権限を業務役割ごとに分け、申請者と承認者が同一にならないよう制御するのが一般的です。フェールセーフやフールプルーフは安全設計の用語で、内部統制の役割分担とは目的が異なります。
覚え方:「一人で完結させない=分けて牽制」が職務分掌。安全“設計”系(フェールセーフ・フールプルーフ)と、認証の“利便”系(SSO)を混ぜないよう、目的でグループ分けして覚えましょう。
他の選択肢はなぜ違う?
- イフェールセーフは障害が起きたとき安全側に倒す設計思想で、業務の役割分担とは関係ありません。
- ウシングルサインオンは一度の認証で複数システムを使えるようにする利便性の仕組みで、統制上の役割分担とは異なります。
- エフールプルーフは誤操作をしても危険が生じないようにする設計で、不正防止のための職務分担とは別の概念です。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。