ITパスポートの過去問
令和6年度
マネジメント系 問19
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 マネジメント系 問19 (訂正依頼・報告はこちら)
事業活動に関わる法令の遵守などを目的の一つとして、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応から構成される取組はどれか。
- CMMI
- ITIL
- 内部統制
- リスク管理
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
正解は「内部統制」です。
CMMI(Capability Maturity Model Integration)とは、能力成熟度モデル統合のことです。
組織のプロジェクトマネジメント力を5段階で評価する指標です。
ITIL(Information Technology Infrastructure Library)とは、ITサービスマネジメントにおける成功事例を分かりやすくまとめたガイドブックです。
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。
金融庁では統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成されると定めています。
リスク管理とは、想定されるリスクを管理し、組織に与える影響を最小限に抑えるための管理手法のことです。
参考になった数3
この解説の修正を提案する
02
この問題を解く際のポイントは、事業活動に関わる法令の遵守や、組織の内部統制を適切に維持するための取り組みを構成する要素を正確に理解することです。問題文にある「統制環境」「リスクの評価と対応」「モニタリング」「ITへの対応」などのキーワードが示すのは、組織の内部統制や管理活動に関連する仕組みです。
CMMI(Capability Maturity Model Integration)は、ソフトウェア開発や業務プロセス改善のためのフレームワークであり、組織のプロセスを評価し成熟度を高めるために使用されます。主にプロジェクト管理や開発プロセスの効率向上を目的としており、法令の遵守や統制環境の管理を主な目的としているものではありません。そのため、この選択肢は誤りです。
ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントのフレームワークであり、ITサービスの設計、提供、管理に関するベストプラクティスを提供します。ITに関連する業務の効率性や顧客満足度を向上させるために使用されますが、法令の遵守や統制環境、リスク管理に直接焦点を当てているわけではありません。そのため、この選択肢は誤りです。
内部統制は、企業や組織が法令の遵守、財務報告の正確性、業務の効率化、資産の保全などを確保するための仕組みです。「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」といった要素が含まれており、組織全体のガバナンスとリスク管理を支援するために設計されています。これらの要素は、内部統制の主要な構成要素であり、この選択肢が正解です。
リスク管理は、企業や組織がリスクを評価し、リスクに対する対応策を講じるためのプロセスです。リスクの評価や対応は重要な要素ですが、法令の遵守や統制環境、ITへの対応を含む広範な統制活動を指すものではありません。そのため、この選択肢は誤りです。
この問題の正解は「内部統制」です。内部統制は、組織が法令を遵守し、業務を適切に管理するために、統制環境やリスク管理、モニタリングなどの要素を統合した取り組みを行います。
このようなことを覚えておきましょう:内部統制は、組織のコンプライアンスやリスク管理のために重要な仕組みであり、法令遵守、財務報告の正確性、業務の効率化を目的とした構成要素を含みます。
参考になった数2
この解説の修正を提案する
03
事業活動に関わる法令の遵守などを目的とし、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応から構成される取組を問う問題。
解説: CMMIは、組織のプロセス改善のための成熟度モデルです。主にソフトウェア開発やシステム開発プロジェクトのプロセス改善に焦点を当て、プロジェクト管理やエンジニアリング活動を効果的に進めるためのガイドラインを提供します。法令遵守やリスク管理を直接的な目的とするものではないため、この問題には不適切です。
解説: ITILは、ITサービスマネジメントに関するベストプラクティスを体系化したフレームワークです。主に、ITサービスの設計、提供、運用に関連する業務プロセスの最適化を目的としますが、法令遵守やリスク管理などの包括的な内部統制の観点には重点を置いていません。
解説: 内部統制は、企業や組織が法令遵守、業務の有効性・効率性、財務報告の信頼性を確保するためのシステムです。統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、そしてITの利用に関する対応が含まれます。この問題文の記述内容に最も合致する取組です。
解説: リスク管理は、事業活動におけるリスクを特定し、評価・対応するプロセスですが、内部統制のように包括的なシステムではなく、特にリスクに焦点を当てた活動です。このため、法令遵守など広範囲な目的を持つ内部統制とは異なります。
事業活動における法令遵守やリスク評価、統制活動などを含む包括的な取り組みは内部統制です。他の選択肢(CMMI、ITIL、リスク管理)は、特定の目的や分野に焦点を当てたフレームワークや手法であり、問題文の記述に合致するのは「内部統制」になります。
参考になった数2
この解説の修正を提案する
前の問題(問18)へ
令和6年度問題一覧
次の問題(問20)へ