情報セキュリティマネジメント 平成30年秋期 午前問36

午前問36

金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(平成23年)"におけるITの統制目標の一つである"信頼性"はどれか。
  • 情報が,関連する法令や会計基準,社内規則などに合致して処理されること
  • 情報が,正当な権限を有する者以外に利用されないように保護されていること
  • 情報が,組織の意思・意図に沿って承認され,漏れなく正確に記録・処理されること
  • 情報が,必要とされるときに利用可能であること

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

設問で示された基準では、組織目標を達成するためのITの統制目標の例として各性質を次のように定義しています。
有効性及び効率性
情報が業務に対して効果的、効率的に提供されていること
準拠性
情報が関連する法令や会計基準、社内規則等に合致して処理されていること
信頼性
情報が組織の意思・意図に沿って承認され、漏れなく正確に記録・処理されること(正当性、完全性、正確性)
可用性
情報が必要とされるときに利用可能であること
機密性
情報が正当な権限を有する者以外に利用されないように保護されていること
この定義と選択肢を対応させると以下のようになります。
  • "準拠性"です。
  • "機密性"です。
  • 正しい。"信頼性"です。
  • "可用性"です。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop