| 問1の解答欄 | ||||
| 設問1 | @ | 組織再編成に伴う具体的な業務の改善プロセスを明確にし,達成目標や成果の指標を早急に作る必要がある。〈50字〉 | ||
| A | 業務プロセスのあるべき姿についてもERPとの機能比較を行なえるレベルまで明確にする必要がある。〈48字〉 <別解>実際の業務改善を購買部に働きかけ,部門内の役割分担の変更などを着実に実行するよう要求する。〈46字〉 | |||
| 設問2 | @ | 本来の目的に沿って「ERPの提供する業務プロセスとあるべき姿とのギャップ分析」をすることが必要である。〈52字〉 | ||
| A | アドオン開発の規模が大きくならないよう,管理項目や管理サイクルの統一化,標準化を進めることが必要である。〈54字〉 | |||
| 設問3 | 低下が懸念される コントロール |
発注データを取引先に送信する前にその内容を確認する機能。〈28字〉 | ||
| 補完する コントロール |
発注データの数量や単価のリミットチェック,与信チェック,在庫チェックなどのチェック機能を加えることが必要である。〈56字〉 | |||
| 問2の解答欄 | ||
| 設問1 | 機密性がないことは重要性の評価基準で,ぜい弱性の評価基準にはできない。 | |
| 設問2 | (1) | ベンダと保守契約を結び,障害時の保守対応を迅速にする。 |
| (2) | 週次のバックアップから回復を行っても,バックアップ後の修正が反映されないため,最新の状態に戻せない。 | |
| 設問3 | @ | 顧客DBに対するアクセス権が与えられている者は職務上適切な者か。 |
| A | 顧客DBに対するID,パスワード等の管理は適切に行われているか。 | |
| 設問4 | @ | Y君が行った重要性,ぜい弱性の評価は,適切に行われているか確認する。 |
| A | X社の状況を考慮し,影響の評価値が何点以上なら対応が必要かを決定する。 | |
| 問3の解答欄 | ||
| 設問1 | @ | デュアルコントロールがなくなれば,相互牽制,相互チェックが働かず,不正やエラーの発生確率が高くなり,データ改ざん,機密データ盗難につながる。〈70字〉 |
| A | サービスセンターでは入室が可能なオペレータの人数が多いため「かぎの管理」のリスクが増大し,不正侵入などのリスク発生につながる。〈62字〉 | |
| 設問2 | @ | 原本保管処理を要求された確定時刻(タイムスタンプ)〈25字〉 |
| A | 有効期間内でかつ失効されていないWebサーバ証明書〈25字〉 | |
| B | 有効期間内でかつ失効されていないCA自己証明書〈23字〉 | |
| 設問3 | 後日に立証するための必要な検証用情報をWebサーバに接続された磁気ディスク装置に保存する処理〈50字〉 | |
| 問4の解答欄 | ||
| 設問1 | エラーがあれば警告メッセージを表示する。 | |
| 設問2 | @ | 債務更新処理と仕訳更新処理が別々に行われるため,更新時期のずれによって差異が発生する。 |
| A | エラーレコードの処理はそれぞれのシステムで行われるため,この処理が異なれば差異が発生する。 | |
| 設問3 | @ | 共用サーバの振込データは財務部内の者が全員アクセスできる。 |
| A | 経理担当はユーザID"FA08"を使って支払処理ができる。 | |
| B | 使用されていないユーザID"ADM"が削除されていない。 | |
| 設問4 | 仕入先が照合作業を行わないか,明細書の金額が多かった時に修正依頼をしない可能性があり,金額相違のチェックが弱くなる。 | |
| 株式会社アイテック提供 |