[情報セキュリティマネジメント試験]企業活動[無料講座・例題付き!]
今回は情報セキュリティマネジメント試験における企業活動について学習します。
企業活動
情報セキュリティ対策は企業を存続するための施策の一つです。
しかしセキュリティ以外にも企業を存続させるために必要な取り組みがあります。
具体的には財務面での会計や組織論になります。
組織形態
業務を効率的に行うためには組織の形態をいくつかに使い分けなければいけません。
代表的な組織形態として以下のようなものがあるので押さえておきましょう。
職能別組織
職能別組織は営業部・総務部・情シス部など、業務内容の専門性によって機能を分けた部門を持つ組織です。
専門的に業務を行えるため効率が良いといったメリットがある一方、部署間での連携が難しいのがデメリットです。
プロジェクト組織
プロジェクト組織はある問題を解決するために、各部門から専門家を集めて結成し、問題の解決とともに解散する組織です。
いわゆるプロジェクトチームと呼ばれるもので、専門的な業務を素早く行えると言ったメリットがあります。
しかし、最終的にプロジェクトチームは解散してしまうため、業務で得た知識や経験が組織として蓄積しにくくなります。
マトリクス組織
マトリクス組織は従業者が自分の専門とする職能部門と、プロジェクトごとの部門の2つに所属する組織です。
両者の利点を得られる一方で2人以上の上司から指揮命令を受けるため、混乱を招くこともあります。
事業部制組織
事業部制組織は製品別・地域別に担当する組織を構成し、その組織に経営責任を持たせた独立採算制度の組織です。
各事業部で意思決定が素早く行えると言ったメリットを持ちますが、企業全体としての方針を統一しにくいと言ったデメリットがあります。
カンパニ制組織
カンパニ制組織はあたかも1つの企業の様に権限と責任を映した組織です。
いわゆる社内分社の事で、事業部制組織に比べてより独立性が高く、人事・投資・財務の権限もあります。
社内ベンチャ組織
社内ベンチャ組織は新しく有望な事業を育てる目的で、大企業の中であたかも新規事業を起業したかのような形態で行う組織です。
大企業の経営資源を利用できる一方、実際の企業と比較するとチャレンジ精神に欠け頓挫すると言ったリスクもあります。
事業継続計画
事業継続計画は緊急時の対応を事前に決めて文書にし、準備しておくことです。
情報セキュリティインシデント・自然災害・サイバーテロなど、予期せぬ事態が発生した場合に被害拡大を防ぎ早期に復旧するための計画を策定します。
具体的な計画として以下のようなものがあります。
- 事業継続計画(BCP)・・・災害・事故が発生した際に、基幹業務の継続を目的とした対応計画。
- 緊急事態対応計画・・・災害・事故発生時に、被害拡大の防止や早期の復旧を目的とした対応計画。
- 事業継続管理(BCM)・・・事業継続計画の策定から、導入・運用・継続的改善を行うマネジメント。
企業会計
企業会計は、企業に適用される会計の事です。
企業の現状を数値で外部に報告したり、自社分析するために用いられます。
企業会計は目的別に財務会計と管理会計に分かれます。
- 財務会計・・・商法・法人税法・金融商品取引法に準拠する会計で、会計基準に基づいて行う必要があります。
- 管理会計・・・経営層が自社の分析や意思決定に活用する情報を提供するための会計です。
財務諸表
財務諸表は企業の業績や経営状況を数値をもとに分析するために作成される書類です。
家計で言う家計簿の企業版みたいなものですね。
主な財務諸表には以下の3つがあります。
- 損益計算書(PL)・・・企業の一会計期間の儲けを示す財務諸表です。どの事業が利益を上げているか、赤字なのかなどを見られます。
- 貸借対照表(BS)・・・企業の一定時点での財政状態を示す財務諸表です。資金をどう集めて資産としてどう保有したかといった経営の質を分析できます。
- キャッシュフロー計算書(CF)・・・企業の一会計期間での現金の動きを表す財務諸表です。営業活動・投資活動・財務活動の3つの視点から分析します。
損益計算書の報告式
損益計算書は書式の一つで、収益・費用・利益を区分別に表示します。
区分 | 金額 | 説明 |
売上高 | 1,000 | 商品・サービスの販売金額などの収益(単価×売上) |
売上原価 | 700 | 商品・サービスの原材料費・労務費・製造間接費・経費など |
売上利益 | 300 | 商品・サービスの販売から得た粗利益(売上高ー売上原価) |
販売費及び一般管理費 | 180 | 販売費用と会社全体の経費・営業費など |
営業利益 | 120 | 営業活動から得られた利益(売上利益ー販売費及び一般管理費) |
営業外収益 | 120 | 営業活動以外による収益。受取利息や受取配当金など |
営業外費用 | 70 | 営業活動以外による費用。支払利息など |
経常利益 | 170 | 経営活動の結果得られた利益(営業利益+営業外収益ー営業外費用) |
特別利益 | 55 | 通常の経営活動以外による収益。株式投資の利益など |
特別損失 | 45 | 通常の経営活動以外による損失。災害による損失など |
税引前当期純利益 | 180 | 最終的な会社の利益(経常利益+特別利益ー特別損失) |
企業活動・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
マトリックス組織を説明したものはどれか。(H.28/秋)
ア 業務遂行に必要な機能と利益責任を,製品別,顧客別又は地域別にもつことによって,自己完結的な経営活動が展開できる組織である。
イ 構成員が,自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織である。
ウ 購買・生産・販売・財務など,仕事の専門性によって機能分化された部門をもつ組織である。
エ 特定の課題の下に各部門から専門家を集めて編成し,期間と目標を定めて活動する一時的かつ柔軟な組織である。
問2
事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。(H.30/春)
ア 従業員の緊急連絡先リストを作成し,最新版に更新している。
イ 重要書類は複製せずに1か所で集中保管している。
ウ 全ての業務について,優先順位なしに同一水準のBCPを策定している。
エ 平時にはBCPを従業員に非公開としている。
問3
製造原価明細書から損益計算書を作成したとき,売上総利益は何千円か。(H.30/春)
ア 150
イ 200
ウ 310
エ 450
解説(クリックで展開)
企業活動・まとめ
今回は企業活動について学習しました。
会計や組織形態は技術系とは異なった知識を求められるので苦手意識を持つ方が多いですが、パターンは決まっています。何度か問題を解いて押さえておきましょう。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
ディスカッション
コメント一覧
まだ、コメントがありません