ITパスポートの過去問 令和元年度 秋期 テクノロジ系 問61

「組織における内部不正防止ガイドライン」は、専門的な知識の無い企業であっても、内部不正対策の整備を可能とすることを目指し、作成されたものです。

a システム管理者を決めるときには、高い規範意識をもつ者を一人だけ任命し、全ての権限をその管理者に集中させる。
→適切ではありません。複数の管理者を任命し、相互に監視できることが望まれます。 システム管理者が一人しかいない場合には、情報システム管理の操作履歴等をシステム管理者以外の者が確認するといった代替手段でリスクを低減させます。

b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施する。
→適切です。

c 内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す「基本方針」を策定し、役職員に周知徹底する。
→適切です。

したがって、適切なb、cのみが選択された4が正解です。

『組織における内部不正防止ガイドライン』は、専門的な知識の無い企業であっても、内部不正対策の整備を可能とすることを目指し、作成されたものです。

システム管理者には複数の管理者を任命し、相互に監視できる環境を用意します。
よって、aは不正解です。

重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施します。
よって、bは正解です。

内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す「基本方針」を策定し、役職員に周知徹底です。
よって、cは正解です。

これらより、4が正解です。

a　システム管理者を決めるときには、高い規範意識をもつ者を一人だけ任命し、全ての権限をその管理者に集中させる。

権限を集中し過ぎると管理者の不正を発見することが困難になります。相互監視ができるようにある程度分散させるべきです。


b　重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施する。

抑止効果があります。


c　内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す「基本方針」を策定し、役職員に周知徹底する。

内部不正防止の取組として適切です。


ｂとｃが適切な取り組みです。

したがって、4が正解です。