IT PASSPORT
ITパスポートの問題解説
問題
IT統制は、システム全体の管理を支える基盤的な統制と、個々の業務処理が正しく行われることを確保する統制に大別される。次のうち、IT全般統制に分類される活動として最も適切なものはどれか。
- ア 入力データの桁数や範囲をチェックし、誤った値の登録を防ぐ。
- イ 売上伝票の合計金額と明細の合計が一致するか自動照合する。
- ウ プログラムの開発・変更を承認制とし、本番環境へのアクセス権限を管理する。
- エ 請求書発行時に得意先コードの存在を確認してから処理を進める。
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:プログラムの開発・変更を承認制とし、本番環境へのアクセス権限を管理する。
解説:IT統制は大きく二つに分かれます。IT全般統制は、システム開発・変更管理、アクセス管理、運用・障害対応、バックアップなど、複数の業務処理が正しく動く前提となる土台の統制です。一方、業務処理統制(アプリケーション統制)は、入力チェック・自動照合・コード存在確認など、個々の取引処理が正確に処理されることを直接確保する統制です。今回の選択肢では、開発・変更の承認とアクセス権限管理だけが「土台側」の話で、残り三つはいずれも個別処理の正しさを守る業務処理統制です。土台が崩れると業務処理統制も信頼できなくなるため、両者は補い合う関係にあります。
覚え方:「全般=土台(開発・変更・アクセス・運用)」「業務処理=一件一件のチェック(入力・照合・確認)」と二段に分けて整理しましょう。個別の取引に密着した話なら業務処理統制、と見分けられます。
他の選択肢はなぜ違う?
- ア入力値の桁数・範囲チェックは、個々の取引処理の正確性を確保する業務処理統制(アプリケーション統制)の例で、IT全般統制ではありません。
- イ伝票合計と明細合計の自動照合は、特定の業務処理が正しく行われるかを保証する業務処理統制にあたり、IT全般統制には分類されません。
- エ得意先コードの存在確認は個別の処理の妥当性を担保する業務処理統制の例で、システム基盤全体を支えるIT全般統制とは異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。