平成28年度 春期 ITパスポート試験 問4 解説 情報開示と制度

この問題の判断基準は、キーワードの対応関係です。問題文にある「資本市場」「投資家保護」「適切な情報開示」という言葉は、企業が適正に運営されていることを第三者に証明する仕組みと深く結びついています。これに合致するのは「内部統制報告制度」一択となります。

内部統制報告制度とは何か

内部統制報告制度（J-SOX）とは、上場企業に対して、財務報告の信頼性を確保するための仕組みが適切に機能しているかを評価し、報告書として提出させる制度です。

企業は、日々の業務が正しく行われているか、不正やミスが起きにくい仕組みがあるか、といったルールを自社内で定めています。これを「内部統制」と呼びます。この仕組みが実際に機能していることを経営者が評価し、外部の公認会計士が監査することで、投資家は「この会社の財務情報は信頼できる」と判断して安心して投資ができるようになります。つまり、この制度は資本市場の透明性と健全性を維持するための防波堤のような役割を果たしています。

なぜ他の選択肢は誤りなのか

試験では、それぞれの法律や制度が「誰を」「何を」守るためのものかを区別することが重要です。

ア クーリングオフ制度は、訪問販売などで消費者が冷静に考え直す時間を与え、契約を解除できるようにする消費者保護のための制度です。

イ 製造物責任法（PL法）は、製品の欠陥によって生命や身体、財産に損害を負った場合に、メーカーの過失を証明しなくても損害賠償を請求しやすくするための法律です。

エ 不正アクセス禁止法は、他人のIDやパスワードを不正に利用したり、セキュリティホールを突いたりする行為を禁止・処罰するためのサイバーセキュリティ関連法規です。

これらはすべて重要な法律ですが、資本市場における情報開示や投資家保護を主目的とするものではありません。

実務やビジネスにおける意義

内部統制報告制度の知識は、ITエンジニアにとっても無関係ではありません。現在、企業の内部統制の多くは情報システムによって担保されています。例えば「誰がアクセス権を持っているか」「ログが適切に記録されているか」「データの改ざんは防がれているか」といったシステム上の統制（IT統制）は、まさにこの制度を守るために構築・管理されます。

システム開発を行う際や運用保守に関わる際、この制度を理解していると「なぜ権限管理を厳格にする必要があるのか」「なぜ変更履歴を残さなければならないのか」といった、セキュリティ要件や業務プロセスの背景を論理的に説明できるようになります。経営層や監査人と同じ目線で議論ができるようになることは、ITプロフェッショナルとしての大きな強みになります。

参考リンク

• 【ITパスポート】内部統制・内部統制報告制度とは？
• J-SOX対応システム監査の現場から！エンジニアが知っておくべき内部統制のキホン
• 金融庁：財務報告に係る内部統制の評価及び報告の制度について