午前問61
IPA組織における内部不正防止ガイドライン(第4版)にも記載されている,内部不正防止の取組として適切なものだけを全て挙げたものはどれか。
a システム管理者を決めるときには,高い規範意識をもつ者を一人だけ任命し,全ての権限をその管理者に集中させる。
b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。
c 内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す基本方針を策定し,役職員に周知徹底する。
a システム管理者を決めるときには,高い規範意識をもつ者を一人だけ任命し,全ての権限をその管理者に集中させる。
b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。
c 内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す基本方針を策定し,役職員に周知徹底する。
| a,b | |
| a,b,c | |
| a,c | |
| b,c |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
内部不正防止では、権限の集中を避ける職務分掌や相互けん制、経営層による基本方針(トップの関与)、不正発生時の処罰+再発防止が重要になります。
a:管理者1人に全権限を集中させるのは、相互けん制を弱め内部不正の温床になりやすく、不適切です(権限分離・最小権限が原則)。
b:重大な内部不正には、組織としての処罰の検討に加え、原因分析に基づく再発防止策(権限見直し・監査強化・手順改善など)を実施するのが適切です。
c:内部不正対策は経営者責任(いわゆる“トップのコミットメント”)であり、基本方針を策定して周知徹底するのが適切です。
よって、適切なのは b と c で、正解はエとなります。
a:管理者1人に全権限を集中させるのは、相互けん制を弱め内部不正の温床になりやすく、不適切です(権限分離・最小権限が原則)。
b:重大な内部不正には、組織としての処罰の検討に加え、原因分析に基づく再発防止策(権限見直し・監査強化・手順改善など)を実施するのが適切です。
c:内部不正対策は経営者責任(いわゆる“トップのコミットメント”)であり、基本方針を策定して周知徹底するのが適切です。
よって、適切なのは b と c で、正解はエとなります。