メインコンテンツへ
システム監査

IT統制における「発見的統制」の例として、最も適切なものはどれか。

ア.システムへのログインにIDとパスワードを必須とし、不正なアクセスを事前に防ぐ。
イ.システム障害が発生した際に、バックアップから迅速にデータを復旧する。
ウ.ログファイルを定期的にレビューし、不正アクセスや異常な操作を事後的に検出する。正解
エ.重要な取引データを暗号化して、盗聴されても内容を解読できないようにする。

解説

IT統制の3種類は「予防的(起こさない)・発見的(見つける)・是正的(直す)」。ログレビューは「起きた後に問題を見つける」発見的統制の代表例です。

なぜ ウ が正解か

発見的統制(Detective Control)は、問題やエラーが「発生した後」に検出するための仕組みです。定期的なログレビューは、異常なアクセスパターンや不正操作を事後的に発見する典型的な発見的統制です。犯罪後の「証拠確認・事後捜査」に相当します。

なぜ ア は間違いか

IDとパスワードによる認証は不正アクセスを「事前に防ぐ」予防的統制(Preventive Control)です。問題が起きる前にブロックする「鍵をかける」行為です。

なぜ イ は間違いか

バックアップからのデータ復旧は、問題が発生した後に状態を回復する是正的統制(Corrective Control)です。「壊れたものを直す」行為です。

なぜ エ は間違いか

データの暗号化は盗聴被害を事前に防ぐ予防的統制です。「読まれないようにする」という防止措置であり、問題検出の仕組みではありません。

出典: AI生成問題(学習用)