問題
SOC(System and Organization Controls)報告書とは何か。
選択肢
- 1クラウドサービス等の内部統制に関する保証報告書
- 2売上報告書
- 3勤怠管理表
- 4在庫一覧
正解
1. クラウドサービス等の内部統制に関する保証報告書
詳しい解説を見る解説を閉じる
解説
SOC(System and Organization Controls)報告書は、クラウドサービスやデータセンターなどのサービス提供組織における内部統制の整備・運用状況を、監査法人等の独立した第三者が評価して保証する報告書である。サービスを利用する企業は、自社の監査や内部統制評価においてサービス事業者側の統制状況を確認する必要があり、SOC報告書を入手することで個別に監査する代わりとすることができる。売上報告書・勤怠管理表・在庫一覧はいずれも企業内部の業務帳票であり、第三者による内部統制の保証という性質を持たないため誤りである。基本情報技術者試験ではシステム監査・内部統制の分野で出題されることがあり、「第三者による保証」という点が識別のポイントである。
一問一答
科目A 180問+科目B 60問