Question

アクセス管理に関する内部統制のうち，金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準（令和 5 年）”における IT に係る業務処理統制に該当するものはどれか。

Accepted Answer

組織内のアプリケーションシステムに，利用者 ID とパスワードによって利用者を認証する機能を設ける。。IT業務処理統制は，個別の業務処理（アプリケーションシステム）に組み込まれた統制を指す。アプリケーションに利用者ID・パスワードによる認証機能を設けることが該当する。他の選択肢は組織全体に関わるIT全社的統制やIT全般統制である。

Answer

組織としてアクセス管理規程を定め，統一的なアクセス管理を行う。

Answer

組織としてアクセス権限の設定方針を定め，周知徹底を図る。

Answer

組織内のアプリケーションシステムに，利用者 ID とパスワードによって利用者を認証する機能を設ける。

Answer

組織内の全ての利用者に対して，アクセス管理の重要性についての教育を行う。