sg system-audit internal-control data-check
入力・処理・出力チェックの違い|コントロールトータル、ランツーラン、バリデーションを整理
情報セキュリティマネジメント試験では、システムで扱うデータについて、
入力から出力まで、正しく処理されているか
を問う問題が出ることがあります。
この分野では、似た用語が多く出てきます。
- エディットバリデーションチェック
- ランツーランコントロール
- コントロールトータル
- タイムスタンプ
それぞれの意味を丸暗記するより、どの段階を確認しているのかで整理すると、選択肢を切りやすくなります。
まず結論
入力・処理・出力チェックは、次のように切り分けると分かりやすいです。
| 確認する段階 | 主なチェック | 見るもの |
|---|---|---|
| 入力時 | エディットバリデーションチェック | 入力値の形式・範囲・必須項目 |
| 処理中・処理間 | ランツーランコントロール | 処理前後・工程間の整合性 |
| 出力・受け渡し後 | コントロールトータル | 件数・金額・数量などの合計 |
| 電子文書の証明 | タイムスタンプ | 存在時刻・改ざん有無 |
試験では、まず問題文を読んで、
入力値を見ているのか
処理のつながりを見ているのか
件数や合計を見ているのか
電子文書の存在時刻を見ているのか
を切り分けるのがポイントです。
直感的な説明
システム処理を、荷物の流れにたとえて考えてみます。
- 荷物を受け付ける
- 仕分けする
- 別の場所へ送る
- 受け取った後に確認する
このとき、確認するポイントは1つではありません。
受付時には、
送り先や個数の書き方が正しいか
を確認します。
仕分け中には、
前の工程から次の工程へ正しく渡ったか
を確認します。
受け取った後には、
送った数と受け取った数が合っているか
を確認します。
データ処理でも同じです。
入力時、処理中、出力後で見るポイントが違います。
定義・仕組み
入力・処理・出力のチェックは、システムで扱うデータの信頼性を高めるための確認です。
ただし、どのチェックも同じことをしているわけではありません。
それぞれの役割を整理すると、次のようになります。
| 用語 | 役割 | キーワード |
|---|---|---|
| エディットバリデーションチェック | 入力値がルールに合っているか確認する | 形式、範囲、必須、妥当性 |
| ランツーランコントロール | 処理前後でデータが正しく引き継がれているか確認する | 処理前後、工程間、引き継ぎ |
| コントロールトータル | 件数や合計金額で漏れや誤りを確認する | 件数、金額合計、数量合計 |
| タイムスタンプ | 電子文書の存在時刻や改ざん有無を確認する | 存在証明、非改ざん性、電子文書 |
ここで大事なのは、何を確認するかです。
同じ「確認」でも、入力値の確認なのか、処理の確認なのか、合計値の確認なのかで選ぶ用語が変わります。
どんな場面で使う?
入力時のチェック
入力時は、利用者が入力した値が、処理できるデータかを確認します。
代表例は、エディットバリデーションチェックです。
たとえば、次のような確認です。
- 必須項目が空欄ではないか
- 日付の形式が正しいか
- 金額欄に文字が入っていないか
- 年齢や数量が決められた範囲内か
入力時点で誤りを見つけることで、後続処理のエラーを減らせます。
処理中・処理間のチェック
処理が複数の工程に分かれている場合は、前の処理結果が次の処理へ正しく引き継がれているかを確認します。
代表例は、ランツーランコントロールです。
たとえば、次のような確認です。
- 受注処理の結果が出荷処理へ渡されたか
- 出荷処理の結果が売上処理へ反映されたか
- 日次処理の結果が月次処理へ引き継がれたか
- エラーになったデータが放置されていないか
処理が正しくつながっていないと、最終的な結果も誤ってしまいます。
出力・受け渡し後のチェック
データを別システムへ渡した後は、件数や合計金額が一致しているかを確認します。
代表例は、コントロールトータルです。
たとえば、次のような確認です。
- 入金データ件数が一致しているか
- 入金金額の合計が一致しているか
- 出荷数量の合計が一致しているか
- 送信前と受信後の件数が合っているか
この確認により、データの漏れや大きな誤りに気付きやすくなります。
電子文書の証明
電子文書については、入力・処理・出力の流れとは別に、
いつ存在していたか
後から改ざんされていないか
が問われることがあります。
代表例は、タイムスタンプです。
たとえば、電子契約書や設計書などで、存在時刻や非改ざん性を確認するときに使います。
よくある誤解・混同
「チェック」と書いてあれば全部同じではない
試験では、どの選択肢も「確認する」「チェックする」と書かれていることがあります。
そのため、言葉の雰囲気だけで選ぶと迷いやすくなります。
大切なのは、次のように見る対象を分けることです。
| 見る対象 | 選びやすい用語 |
|---|---|
| 入力値そのもの | エディットバリデーションチェック |
| 処理前後のつながり | ランツーランコントロール |
| 件数・金額・数量の合計 | コントロールトータル |
| 電子文書の存在時刻 | タイムスタンプ |
コントロールトータルとランツーランコントロールの違い
この2つは混同しやすいです。
どちらも、処理結果が正しいかを確認する場面で出てきます。
ただし、見ているポイントが違います。
| 用語 | 見るもの | 例 |
|---|---|---|
| コントロールトータル | 件数や金額の合計 | 入金件数と合計金額を照合する |
| ランツーランコントロール | 処理前後の整合性 | 前処理の結果が次処理へ渡ったか確認する |
問題文に「件数」「合計金額」が強く出てきたら、コントロールトータルを考えます。
問題文に「処理前後」「工程間」「引き継ぎ」が強く出てきたら、ランツーランコントロールを考えます。
エディットバリデーションチェックとコントロールトータルの違い
どちらもデータの誤りを見つけるためのチェックですが、タイミングと対象が違います。
| 用語 | タイミング | 見るもの |
|---|---|---|
| エディットバリデーションチェック | 入力時 | 入力値の形式や範囲 |
| コントロールトータル | 出力・受け渡し後 | 件数や合計金額 |
たとえば、
- 金額欄に文字が入っていないかを見る → エディットバリデーションチェック
- 金額の合計が送信前後で一致するかを見る → コントロールトータル
という違いです。
タイムスタンプは処理件数のチェックではない
タイムスタンプは、入力漏れや件数不一致を見つけるためのものではありません。
電子文書が、
- いつ存在していたか
- その後改ざんされていないか
を確認するための仕組みです。
「電子文書」「存在証明」「非改ざん性」が出てきたら、タイムスタンプを考えます。
試験での判断ポイント
問題文を読んだら、まず次の順番で考えると選びやすいです。
1. 入力値の話か?
次の言葉があれば、エディットバリデーションチェックを考えます。
- 形式
- 範囲
- 必須項目
- 入力値
- 妥当性
- フォーマット
例:
入力された日付が正しい形式か確認する
この場合は、エディットバリデーションチェックです。
2. 処理前後の話か?
次の言葉があれば、ランツーランコントロールを考えます。
- 処理前後
- 工程間
- 前工程
- 後工程
- 引き継ぎ
- 連続処理
例:
前工程の処理結果が、後工程へ正しく引き継がれているか確認する
この場合は、ランツーランコントロールです。
3. 件数や合計の話か?
次の言葉があれば、コントロールトータルを考えます。
- 件数
- 合計金額
- 数量合計
- 入力と出力の照合
- 送信前後の合計
- 網羅性
例:
入金額及び入金データ件数を照合する
この場合は、コントロールトータルです。
4. 電子文書の存在時刻の話か?
次の言葉があれば、タイムスタンプを考えます。
- 電子文書
- 存在時刻
- 存在証明
- 非改ざん性
- 改ざん防止
- 信頼できる時刻
例:
電子文書がある時刻に存在し、その後改ざんされていないことを確認する
この場合は、タイムスタンプです。
まとめ(試験直前用)
入力・処理・出力チェックは、どの段階で、何を確認しているかで切り分けます。
試験では、次の3点で判断しましょう。
- 形式・範囲・必須入力なら、エディットバリデーションチェック
- 処理前後・工程間の引き継ぎなら、ランツーランコントロール
- 件数・金額・数量の合計照合なら、コントロールトータル
さらに、電子文書の存在時刻・非改ざん性なら、タイムスタンプです。
細かい定義を丸暗記するより、
入力を見る
処理のつながりを見る
合計を見る
存在時刻を見る
という4つの視点で整理すると、選択肢を切りやすくなります。