平成27年度 春期 ITパスポート試験 公開問題 問33 解説 職務分掌

キーワードとなるのは「相互けん制」と「役割分担」です。選択肢の中で、特定の業務プロセスにおいて権限を分離し、一人が全行程を独占できないようにする仕組みを指す言葉は職務分掌です。

職務分掌とは何か

職務分掌（しょくむぶんしょう）とは、組織の業務を複数の担当者に分割し、それぞれの役割、責任、権限を明確に定義することを指します。内部統制の基本的な考え方として、業務の申請、承認、実行、記録といった一連の流れを、一人の担当者がすべて完結できないように設計します。

たとえば、現金を取り扱う業務において「現金の支払い担当者」と「会計帳簿の記録担当者」を分けるケースが典型的です。もし一人が両方の権限を持っていれば、不正に現金を抜き取っても帳簿を改ざんして隠蔽することが容易になります。職務分掌によってこれらを別々の人が行うようにすれば、お互いがチェックし合う環境が生まれ、不正の発生リスクを抑えることができます。

なぜ試験で重視されるのか

この概念は、現代のIT活用環境においても非常に重要です。ITシステムの開発や運用現場でも、設計・開発を担当する「開発担当者」と、そのプログラムを本番環境へ反映させる「運用担当者」を分けることが一般的です。これは、開発者が意図しない悪意のあるプログラムを本番環境に混入させることを防ぐためです。

試験では、この知識を「リスクを最小化するための組織的コントロール手法」として理解しているかが問われます。ITパスポート試験は技術的な知識だけでなく、情報システムの安全な運用のための管理能力も評価対象です。組織の一員として、なぜ権限を分割する必要があるのか、というガバナンスの視点を養うことがこの問題の教育的意図です。

他の選択肢の考え方

ア 権限委譲 上位者が持つ権限の一部を下位者に与えることを指します。仕事の効率化や人材育成が目的であり、けん制を目的とするものではありません。

ウ モニタリング 業務が意図した通りに実施されているか、内部統制が有効に機能しているかを継続的に監視・評価することです。職務分掌の結果として行われる活動の一部ですが、役割分担そのものを指す言葉ではありません。

エ リスク分散 保有する資産や業務などを複数の対象に振り分けることで、全体としての被害を抑える手法です。システム障害への対策などで用いられますが、特定の担当者間の相互けん制を指す用語ではありません。

参考リンク

• ITパスポート用語解説 職務分掌
• 内部統制の基本「職務分掌」を組織でどう活用するか
• 内部統制の評価及び監査の基準（金融庁）