複数の業務システムがある場合のアクセス管理の方法として、最も適切なものはどれか。
ア
業務の担当変更に迅速に対応するためにす業務グループごとに共通の利用者IDを使用する。
イ
人事異動が頻繁に発生する場合には、年初にまとめてアクセス権限の変更を行う。
ウ
新入社員の名簿に基づいて、あらかじめ全業務システムに全員の利用者登録を実施しておく。
エ
利用者の職位権限にかかわらず、業務システムごとに適切なアクセス権限の設定を行う。
答え エ
【解説 】
ア
グループ単位でのID使用は、個々の利用者の特定ができず、パスワード漏えいによる不正アクセスが発生しやすく、責任所在が曖昧になるので、個人単位のIDにするべきです。
イ
年度途中の異動でアクセス権がなくなったシステム(データ)へのアクセスが可能になってしまうため、人事異動(組織変更)があった場合には適宜アクセス権限の変更を行うべきです。
ウ
配属先の業務内容により利用する業務システムが異なるので、個々の業務にあったアクセス権限の設定を行うべきです。
エ
説明のとおり、業務システムごとに適切なアクセス権限の設定を行うべきです。
【キーワード 】
・アクセス管理
【キーワードの解説 】
アクセス管理
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、
過剰なアクセス権限の付与
休眠利用者IDの放置
責任所在が不明確な管理
などがあります。
もっと、「アクセス管理」について調べてみよう。
戻る
一覧へ
次へ