sg system-audit internal-control data-check
ランツーランコントロールとは?処理前後の整合性を確認する仕組み
情報セキュリティマネジメント試験では、データ処理が複数の工程に分かれている場面で、
前の処理結果が、次の処理へ正しく引き継がれているか
を問う問題が出ることがあります。
このときに関係する考え方が、ランツーランコントロールです。
少し聞き慣れない言葉ですが、ポイントはシンプルです。
処理と処理の間で、データが正しくつながっているかを確認する仕組み
と押さえると理解しやすくなります。
まず結論
ランツーランコントロールとは、ある処理の結果が、次の処理に正しく引き継がれているかを確認するためのチェックです。
たとえば、販売管理システムで、
- 受注データを登録する
- 出荷データを作成する
- 売上データを作成する
- 会計データへ連携する
という流れがあるとします。
このとき、前の工程で作られたデータが、次の工程で正しく使われているかを確認するのがランツーランコントロールです。
SG試験では、
処理前後の整合性を確認する
と出てきたら、ランツーランコントロールを疑うのがポイントです。
直感的な説明
ランツーランコントロールは、バトンリレーで、バトンが正しく渡ったかを確認するイメージです。
リレーでは、前の走者が持っていたバトンを、次の走者が正しく受け取る必要があります。
もし途中でバトンを落としたり、別のバトンに入れ替わったりすると、リレーは正しく成立しません。
データ処理でも同じです。
前の処理で作った結果が、次の処理に正しく渡されないと、後続の処理結果も間違ってしまいます。
そのため、処理と処理の間で、
前の処理結果と、次の処理で使ったデータが合っているか
を確認する必要があります。
これがランツーランコントロールの考え方です。
定義・仕組み
ランツーランコントロールは、連続する複数の処理の間で、データの受け渡しが正しく行われているかを確認する統制です。
代表的には、次のような点を確認します。
| 確認すること | 例 |
|---|---|
| 前処理の結果が次処理に渡ったか | 受注データが出荷処理へ渡されたか |
| 処理件数に不自然な差がないか | 前処理100件、次処理も100件か |
| エラーになったデータが放置されていないか | 未処理データが残っていないか |
| 処理順序が正しいか | 売上計上前に出荷処理が完了しているか |
ここで大事なのは、ランツーランコントロールは、処理の流れ全体のつながりを見るという点です。
1つの入力値だけを見るのではなく、前の処理から次の処理へ、データが正しく流れているかを確認します。
どんな場面で使う?
ランツーランコントロールは、複数の処理が連続して行われる業務で使われます。
たとえば、次のような場面です。
- 受注処理から出荷処理へデータを渡す
- 出荷処理から売上処理へデータを渡す
- 給与計算の結果を会計処理へ渡す
- 入金消込の結果を売掛金管理へ反映する
- バッチ処理の結果を次のバッチ処理へ引き継ぐ
このような場面では、前の処理が正しく終わっていても、次の処理へ正しく引き継がれなければ、最終的な結果は間違ってしまいます。
そのため、処理の区切りごとに、
前の結果と次の入力がつながっているか
を確認することが大切です。
SG試験では、次のような表現に注意します。
- 処理前後の整合性を確認する
- 前工程の処理結果を後工程で確認する
- 複数の処理間でデータが正しく引き継がれているか確認する
- バッチ処理の前後で件数や結果を確認する
- 処理の連続性を確認する
これらが出てきたら、ランツーランコントロールが有力です。
よくある誤解・混同
ランツーランコントロールとコントロールトータル
コントロールトータルは、件数や金額合計などの集計値を使って、データの漏れや誤りを確認する方法です。
一方、ランツーランコントロールは、処理と処理の間で、データが正しく引き継がれているかを確認します。
| 用語 | 見るもの | 判断のポイント |
|---|---|---|
| ランツーランコントロール | 処理前後・工程間の整合性 | 処理が正しくつながったかを見る |
| コントロールトータル | 件数・金額などの合計 | 合計値で漏れや誤りを見る |
たとえば、
- 受注処理の結果が出荷処理へ正しく渡されたかを見る → ランツーランコントロール
- 入金データの件数や合計金額が一致するかを見る → コントロールトータル
という切り分けです。
問題文に、金額合計・件数合計が強く出てくる場合は、コントロールトータルを考えます。
問題文に、処理前後・工程間・引継ぎが出てくる場合は、ランツーランコントロールを考えます。
ランツーランコントロールとエディットバリデーションチェック
エディットバリデーションチェックは、入力された値が決められたルールに合っているかを確認するチェックです。
一方、ランツーランコントロールは、入力値そのものではなく、処理の前後でデータが正しくつながっているかを確認します。
| 用語 | 見るタイミング | 判断のポイント |
|---|---|---|
| エディットバリデーションチェック | 入力時 | 入力値がルールに合っているか |
| ランツーランコントロール | 処理前後 | 処理結果が正しく引き継がれたか |
たとえば、
- 日付形式が正しいかを見る → エディットバリデーションチェック
- 日次処理の結果が月次処理へ正しく渡ったかを見る → ランツーランコントロール
という違いです。
「形式」「範囲」「必須入力」が出てきたら、エディットバリデーションチェックを考えます。
「処理前後」「工程間」「引き継ぎ」が出てきたら、ランツーランコントロールを考えます。
ランツーランコントロールとタイムスタンプ
タイムスタンプは、電子データがある時点で存在していたことや、その後改ざんされていないことを確認するために使われます。
一方、ランツーランコントロールは、処理の流れの中で、データが正しく引き継がれているかを確認します。
| 用語 | 主な目的 |
|---|---|
| ランツーランコントロール | 処理前後の整合性確認 |
| タイムスタンプ | 存在時刻・改ざん有無の確認 |
「電子文書」「存在証明」「改ざん防止」が出てきたら、タイムスタンプを考えます。
「処理前後」「工程間」「連続処理」が出てきたら、ランツーランコントロールを考えます。
試験での判断ポイント
ランツーランコントロールを選ぶときは、次の言葉に注目します。
- 処理前後
- 工程間
- 前工程と後工程
- 引き継ぎ
- 整合性
- バッチ処理
- 連続する処理
特に、
ある処理の結果が、次の処理に正しく引き継がれているかを確認する
のような表現が出たら、ランツーランコントロールの可能性が高いです。
逆に、次のような表現なら別の用語を考えます。
| 表現 | 選びやすい用語 |
|---|---|
| 入金額やデータ件数の合計を照合する | コントロールトータル |
| 入力値の形式・範囲・必須チェック | エディットバリデーションチェック |
| 電子文書がいつ存在したかを証明する | タイムスタンプ |
まとめ(試験直前用)
ランツーランコントロールは、処理前後でデータが正しく引き継がれているかを確認する仕組みです。
試験では、次の3点で判断しましょう。
- 処理前後・工程間が出たら、ランツーランコントロール
- 次の処理へ正しく引き継ぐ話なら、ランツーランコントロール
- 件数や金額の合計照合なら、コントロールトータル
細かい言葉を丸暗記するより、
処理のバトンが正しく渡ったかを見るのがランツーランコントロール
と覚えておくと、選択肢を切りやすくなります。