sg system-audit internal-control data-check
コントロールトータルとは?入力漏れ・金額ミスを見つける照合の仕組み
情報セキュリティマネジメント試験では、システム間でデータを受け渡す場面で、
データが正しく、漏れなく処理されたか
を問う問題が出ることがあります。
このときに重要になる考え方が、コントロールトータルです。
まず結論
コントロールトータルとは、入力データと出力データについて、
- 件数
- 金額の合計
- 数量の合計
などを照合し、データの漏れや誤りがないかを確認するためのチェックです。
たとえば、入金データを別のシステムへ渡す場合、
- 入金件数が一致しているか
- 入金金額の合計が一致しているか
を確認します。
一致していれば、少なくとも「データが大きく欠けている」「金額が途中で変わっている」といった異常に気付きやすくなります。
SG試験では、
金額合計・件数合計で照合する
と出てきたら、コントロールトータルを疑うのがポイントです。
直感的な説明
コントロールトータルは、荷物を送る前と受け取った後で、箱の数を数えるイメージです。
送る側で、
箱は10個です
と確認しておきます。
受け取る側でも数えて、
箱は10個あります
となれば、少なくとも箱の数は合っています。
データでも同じです。
入金データを送る前に、
- 件数:100件
- 合計金額:1,250,000円
と集計しておきます。
受け取った後も同じ値なら、データが漏れなく渡された可能性が高いと判断できます。
定義・仕組み
コントロールトータルは、処理対象データの一部の項目を集計し、その結果を使ってデータの正確性や網羅性を確認する方法です。
代表的なチェック対象は、次のようなものです。
| チェック対象 | 例 |
|---|---|
| 件数 | 入金データが100件あるか |
| 金額合計 | 入金金額の合計が一致するか |
| 数量合計 | 出荷数量の合計が一致するか |
ここで大事なのは、1件1件の中身をすべて確認する方法ではないという点です。
あくまで、全体の件数や合計値を使って、
- データが途中で漏れていないか
- 金額が変わっていないか
- 処理対象が不足していないか
を確認するための仕組みです。
どんな場面で使う?
コントロールトータルは、特にシステム間でデータを受け渡す場面で使われます。
たとえば、次のような場面です。
- 入出金管理システムから売掛金管理システムへデータを渡す
- 受注システムから在庫管理システムへデータを渡す
- 販売管理システムから会計システムへデータを渡す
このような場面では、データが正しく渡されないと、売上、入金、在庫、会計の情報がずれてしまいます。
そのため、
受け渡し前後で、件数や合計金額が一致しているか
を確認することが大切です。
SG試験では、次のような表現に注意します。
- 入力データと出力データを照合する
- 入金額の合計を確認する
- データ件数の合計を確認する
- 正確性と網羅性を確保する
これらが出てきたら、コントロールトータルが有力です。
よくある誤解・混同
コントロールトータルとランツーランコントロール
ランツーランコントロールは、処理の前後で結果を確認する考え方です。
一方、コントロールトータルは、件数や金額合計などの集計値を使って確認します。
| 用語 | 見るもの | 判断のポイント |
|---|---|---|
| コントロールトータル | 件数・金額などの合計 | 合計値で漏れや誤りを見る |
| ランツーランコントロール | 処理前後の整合性 | 処理が正しくつながったかを見る |
問題文に、
入金額及び入金データ件数
のように、金額や件数の合計が出てきたら、コントロールトータルを選びやすくなります。
コントロールトータルとエディットバリデーションチェック
エディットバリデーションチェックは、入力された値がルールに合っているかを確認するチェックです。
たとえば、
- 日付の形式が正しいか
- 金額がマイナスになっていないか
- 必須項目が入力されているか
- 入力値が範囲内か
を確認します。
| 用語 | 見るもの | 判断のポイント |
|---|---|---|
| コントロールトータル | データ全体の合計・件数 | 受け渡し後の漏れや差異を見る |
| エディットバリデーションチェック | 入力値そのもの | 形式・範囲・必須入力を見る |
つまり、入力時点のルール確認ならエディットバリデーションチェック、 データ受け渡し後の合計照合ならコントロールトータルです。
コントロールトータルとタイムスタンプ
タイムスタンプは、電子データがある時点で存在していたことや、その後改ざんされていないことを確認するために使われます。
そのため、
- 電子文書
- 存在証明
- 改ざん防止
- 真正性
といった文脈で出てきます。
一方、コントロールトータルは、件数や金額合計を使って、データが正しく処理されたかを確認します。
| 用語 | 主な目的 |
|---|---|
| コントロールトータル | データの漏れ・誤りの確認 |
| タイムスタンプ | 存在時刻・改ざん有無の確認 |
試験での判断ポイント
コントロールトータルを選ぶときは、次の言葉に注目します。
- 件数
- 合計金額
- 数量合計
- 入力と出力の照合
- 正確性
- 網羅性
特に、
入金額及び入金データ件数のチェック
のような表現が出たら、コントロールトータルの可能性が高いです。
逆に、次のような表現なら別の用語を考えます。
| 表現 | 選びやすい用語 |
|---|---|
| 入力値の形式・範囲・必須チェック | エディットバリデーションチェック |
| 電子文書がいつ存在したか | タイムスタンプ |
| 処理前後の整合性 | ランツーランコントロール |
まとめ(試験直前用)
コントロールトータルは、件数や金額の合計を使って、データが漏れなく正しく処理されたかを確認する方法です。
試験では、次の3点で判断しましょう。
- 件数・金額・数量の合計が出たら、コントロールトータル
- 入力と出力の照合が出たら、コントロールトータル
- 形式や範囲のチェックなら、エディットバリデーションチェック
細かい言葉を丸暗記するより、
合計で全体を確認するのがコントロールトータル
と覚えておくと、選択肢を切りやすくなります。