令和5年度 ITパスポート試験 公開問題 問50 解説 職務分掌

この問題は、職務分掌の目的である相互牽制（チェック機能）が働いている選択肢を選ぶのが正解への近道です。申請と承認を同じ人が行うと、不正な申請を自分で承認できてしまうため、これらを分離することが鉄則です。

職務分掌の原則 職務分掌とは、業務の権限や責任を複数の担当者に分割し、互いに監視し合うことで不正や誤りを未然に防ぐ仕組みのことです。ITパスポート試験では、特に申請・承認・実行といったフェーズを別々の人が担当する重要性が問われます。

もし、申請と承認を同一人物が行うことができれば、架空の取引を登録して会社のお金を不正に引き出したり、特定の業者に利益を誘導したりする行為が誰にも気づかれずに行えてしまいます。そのため、システム設定や業務フローにおいて、申請者と承認者が一致しないように制御することは、内部統制の最も基本的な対策となります。

不適切な選択肢の考え方 ・選択肢イの役員兼務は、権限が集中しすぎるため牽制が効きません。 ・選択肢ウとエは、単に人数や部署を分けるだけであり、申請と承認という「役割の分離」が明確ではありません。例えば、一つの業務を複数で分担していても、その中の特定の個人が申請から承認まで完結できてしまえば意味がありません。

実務における応用 この考え方は、情報システムのセキュリティ管理にもそのまま当てはまります。たとえば、システムの設定変更を行う際、「設定変更を行う担当者」と「その変更内容を確認して承認する担当者」を分けることで、勝手な設定変更や悪意のあるプログラムの混入を防ぎます。このような権限分離は、ID管理や特権IDの利用申請においても必須のプロセスです。

試験では、この「申請・承認・実行の分離」というキーワードを意識してください。誰か一人が全権限を持つ状況がいかに危険かという視点を持つと、類似の問題にもスムーズに対応できるようになります。

• 金融庁 財務報告に係る内部統制の評価及び監査の基準