被監査企業がSaaSをサービスとして利用契約して業務を実施している場合、被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できる対象のIDはどれか。
答え イ
【解説】 監査内容が利用者環境からSaaSへのアクセスコントロールの評価なので、ここで評価の対象となるIDはアプリケーションの利用者ID(イ)になります。
【キーワード】 ・アクセスコントロール
戻る 一覧へ