▼令和4年度:問37 システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
ア システム障害の検知
イ システムによるアクセス制御
ウ 利用者に対するアクセス権の付与
エ 利用者のパスワード設定の妥当性の確認
▼上に出てきた用語の意味
【IT統制 IT control】企業などの業務を適正に保つ内部統制の仕組みのうち、情報システムに関連するもの。一般的にはIT全社的統制、IT全般統制、IT業務処理統制の三段階で構成される。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類6:サービスマネジメント >中分類12:システム監査 >32. 内部統制 >(2) IT ガバナンス
▼比較:FEのシラバスでの位置付け
大分類6:サービスマネジメント >中分類16:システム監査 >2. 内部統制 >(1)内部統制
〔用語例〕IT が内部統制に果たす役割
解答イ