ITパスポートの過去問
令和6年度
マネジメント系 問19

CMMI(Capability Maturity Model Integration)とは、能力成熟度モデル統合のことです。

組織のプロジェクトマネジメント力を5段階で評価する指標です。

ITIL(Information Technology Infrastructure Library)とは、ITサービスマネジメントにおける成功事例を分かりやすくまとめたガイドブックです。

内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。

金融庁では統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の６つの基本的要素から構成されると定めています。

リスク管理とは、想定されるリスクを管理し、組織に与える影響を最小限に抑えるための管理手法のことです。

CMMI（Capability Maturity Model Integration）は、ソフトウェア開発や業務プロセス改善のためのフレームワークであり、組織のプロセスを評価し成熟度を高めるために使用されます。主にプロジェクト管理や開発プロセスの効率向上を目的としており、法令の遵守や統制環境の管理を主な目的としているものではありません。そのため、この選択肢は誤りです。

ITIL（Information Technology Infrastructure Library）は、ITサービスマネジメントのフレームワークであり、ITサービスの設計、提供、管理に関するベストプラクティスを提供します。ITに関連する業務の効率性や顧客満足度を向上させるために使用されますが、法令の遵守や統制環境、リスク管理に直接焦点を当てているわけではありません。そのため、この選択肢は誤りです。

内部統制は、企業や組織が法令の遵守、財務報告の正確性、業務の効率化、資産の保全などを確保するための仕組みです。「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」といった要素が含まれており、組織全体のガバナンスとリスク管理を支援するために設計されています。これらの要素は、内部統制の主要な構成要素であり、この選択肢が正解です。

リスク管理は、企業や組織がリスクを評価し、リスクに対する対応策を講じるためのプロセスです。リスクの評価や対応は重要な要素ですが、法令の遵守や統制環境、ITへの対応を含む広範な統制活動を指すものではありません。そのため、この選択肢は誤りです。

解説: CMMIは、組織のプロセス改善のための成熟度モデルです。主にソフトウェア開発やシステム開発プロジェクトのプロセス改善に焦点を当て、プロジェクト管理やエンジニアリング活動を効果的に進めるためのガイドラインを提供します。法令遵守やリスク管理を直接的な目的とするものではないため、この問題には不適切です。

解説: ITILは、ITサービスマネジメントに関するベストプラクティスを体系化したフレームワークです。主に、ITサービスの設計、提供、運用に関連する業務プロセスの最適化を目的としますが、法令遵守やリスク管理などの包括的な内部統制の観点には重点を置いていません。

解説: 内部統制は、企業や組織が法令遵守、業務の有効性・効率性、財務報告の信頼性を確保するためのシステムです。統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、そしてITの利用に関する対応が含まれます。この問題文の記述内容に最も合致する取組です。

解説: リスク管理は、事業活動におけるリスクを特定し、評価・対応するプロセスですが、内部統制のように包括的なシステムではなく、特にリスクに焦点を当てた活動です。このため、法令遵守など広範囲な目的を持つ内部統制とは異なります。