応用情報技術者 試験情報＆徹底解説

内部統制のうちITを利用して行う統制活動をIT統制と言います。IT統制は「全般統制」と「業務処理統制」に分類され、この問題の選択肢である、アクセスコントロール、エディットチェック、コントロールトータルチェック、プルーフリストなど適切な業務を行うためにシステムに組み込まれた機能は、業務処理統制に分類されます。

アクセスコントロール

利用者の属性によって参照できるリソースやリソースへの操作をパスワードなどを用いて制限することでリスクを最小化する機能

エディットバリデーションチェック

値が範囲内に収まっているか、論理的に正しいか、決められたフォーマットになっているかなど、利用者による入力値が予定されているものであるかを確認することで入力値の正確性を高める機能

コントロールトータルチェック

入力された数値の合計と出力される数値の合計を照合し完全性を確認する機能

プルーフリスト

入力データを加工せずにそのままプリントアウトしたもので、これと受注伝票を照合することで、入力データの完全性および一意性が確認を行う

マッチング

入力内容がマスタデータなどのあらかじめ登録済みであるデータと合致しているかを確かめる機能

設問の図では、利用者が自由に入力することのできる項目について、その入力値の形式が不正なものについてエラーメッセージを表示しています。各コントロールの特徴を踏まえると、このコントロールは「エディットバリデーションチェック」が該当するとわかります。バリデーションには、妥当性を確認するという意味があります。