平成24年 春期 基本情報技術者 午前 問56

複数の業務システムがある場合のアクセス管理の方法として、最も適切なものはどれか。

 ア  業務の担当変更に迅速に対応するためにす業務グループごとに共通の利用者IDを使用する。
 イ  人事異動が頻繁に発生する場合には、年初にまとめてアクセス権限の変更を行う。
 ウ  新入社員の名簿に基づいて、あらかじめ全業務システムに全員の利用者登録を実施しておく。
 エ  利用者の職位権限にかかわらず、業務システムごとに適切なアクセス権限の設定を行う。


答え エ


解説

 ア  グループ単位でのID使用は、個々の利用者の特定ができず、パスワード漏えいによる不正アクセスが発生しやすく、責任所在が曖昧になるので、個人単位のIDにするべきです。
 イ  年度途中の異動でアクセス権がなくなったシステム(データ)へのアクセスが可能になってしまうため、人事異動(組織変更)があった場合には適宜アクセス権限の変更を行うべきです。
 ウ  配属先の業務内容により利用する業務システムが異なるので、個々の業務にあったアクセス権限の設定を行うべきです。
 エ  説明のとおり、業務システムごとに適切なアクセス権限の設定を行うべきです。


キーワード
・アクセス管理

キーワードの解説
  • アクセス管理
    アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
    すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
    アクセス管理でやってはいけないこととして、
    • 過剰なアクセス権限の付与
    • 休眠利用者IDの放置
    • 責任所在が不明確な管理
    などがあります。

もっと、「アクセス管理」について調べてみよう。

戻る 一覧へ 次へ