内部統制
情報セキュリティマネジメント試験「IT統制」の問題
金融商品取引法に基づく内部統制報告制度(いわゆるJ-SOX)において、ITに関する統制が求められる主な目的はどれか。
ア従業員の作業効率を高めて人件費を削減するためである。
イ新製品の開発期間を短縮して市場投入を早めるためである。
ウ通信を暗号化して外部からの盗聴を防ぐためである。
エ財務報告の信頼性をITの面からも確保するためである。
正解
エ.財務報告の信頼性をITの面からも確保するためである。
J-SOXのIT統制は、財務報告に用いるシステムの正確性・網羅性などを担保し、財務報告の信頼性をITの面から確保することを目的とする。IT全般統制とIT業務処理統制が組み合わさって機能する。
?選択肢ごとの解説
ア ×効率化やコスト削減は本制度の主目的ではなく、財務報告の信頼性確保を狙う本問の趣旨とは異なる。
イ ×製品開発の迅速化は経営上の課題だが、財務報告の信頼性を扱う本問のIT統制の目的とは無関係である。
ウ ×通信の暗号化はセキュリティ対策の一手段で、財務報告の信頼性を確保する本問のIT統制の目的とは焦点が異なる。
エ ○J-SOXのIT統制は、財務報告に用いるシステムの正確性・網羅性などを担保し、財務報告の信頼性をITの面から確保することを目的とする。IT全般統制とIT業務処理統制が組み合わさって機能する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0023
