ITパスポート試験
令和元年 第61問

問61

IPA『組織における内部不正防止ガイドライン（第４版）』にも記載されている、内部不正防止の取組として適切なものだけを全て挙げたものはどれか。

1. システム管理者を決めるときには、高い規範意識をもつ者を一人だけ任命し、全ての権限をその管理者に集中させる。
2. 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施する。
3. 内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す「基本方針」を策定し、役職員に周知徹底する。

（令和元年 ITパスポート試験 第61問 テクノロジ系/セキュリティ）

解説

a.システム管理者に権限を一元的に集中させることは、内部不正の防止という観点からは望ましくありません。権限の分散と監査機能の確立が、内部不正の発見と予防に有効です。

b.重大な不正行為に対する組織としての処罰は、内部不正防止の一環です。また、再発防止の措置を実施することで、同様の不正が再び発生する可能性を低減します。

c.内部不正対策は経営者の責任であり、組織の基本方針を策定し、役職員に周知徹底することが求められています。これにより、組織全体で内部不正防止への共通認識が確立されます。

適切なものは（エ） b，cです。