IT PASSPORT
ITパスポートの問題解説
問題
企業のコンプライアンス(法令遵守)を実効性のあるものとして強化する取り組みとして、最も適切なものはどれか。
- ア 内部通報の窓口は設けるが、通報があった際は通報者の氏名を該当部署の上長へ速やかに開示する運用とする。
- イ 行動規範や業務手順を明文化して全社員に研修で周知し、不正を匿名で相談・通報でき、通報者が不利益を受けないよう保護する内部通報制度を整える。
- ウ 詳細な行動規範を策定して文書化するが、業務多忙を理由に社員向けの研修や周知活動は当面実施しない。
- エ コンプライアンス担当の責任者を任命し、違反が発覚した際の謝罪と再発防止の公表を担当者に一任する。
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:行動規範や業務手順を明文化して全社員に研修で周知し、不正を匿名で相談・通報でき、通報者が不利益を受けないよう保護する内部通報制度を整える。
解説:コンプライアンスとは、企業が法令や社会的なルール、倫理を守って活動することです。これを実効性のあるものにするには、守るべき行動規範や手順を文書化して全社員に研修で周知し、さらに不正に気づいた人が報復を恐れず声を上げられるよう、匿名性と通報者保護を備えた内部通報(ヘルプライン)の仕組みを用意することが有効です。通報者の氏名を上長へ開示する運用は報復を招いて制度を形骸化させ、規範を文書化しても研修・周知を行わなければ規範が浸透せず、責任者を任命して事後の謝罪・再発防止公表を一任するだけでは予防になりません。一見もっともらしくても、通報者保護・周知・予防という実効性の要件を欠く施策は不十分です。
覚え方:コンプライアンス強化の決め手は『ルールを示す・教える・安心して通報できる』。通報者を守れているか、周知まで届いているか、予防になっているかを確かめると、形だけの選択肢を見抜けます。
他の選択肢はなぜ違う?
- ア内部通報の窓口を設けても、通報があった際に通報者の氏名を該当部署の上長へ開示する運用では、報復を恐れて誰も通報できなくなり制度が機能しません。通報者保護を欠くため実効性に乏しい施策です。
- ウ詳細な行動規範を策定して文書化しても、業務多忙を理由に研修や周知活動を行わなければ、社員に内容が浸透せず守られません。仕組みが形だけになり、実効性のある強化策とはいえません。
- エコンプライアンス担当の責任者を任命しても、違反発覚後の謝罪・再発防止公表を担当者に一任するだけでは事後対応にすぎず、違反を未然に防ぐ予防の仕組みにはなりません。強化策として不十分です。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。