アクセス権限を管理しているシステムの利用者IDリストから、退職による権限喪失者が削除されていることを検証する手続として、最も適切なものはどれか。
ア | アクセス権限削除申請書の全件について、利用者IDリストから削除されていることを確認する。 |
イ | 最新の利用者IDリストの全件について、対応するアクセス権限削除申請書が存在しないことを確認する。 |
ウ | 人事発令簿の退職者の全件について、利用者IDリストから削除されていることを確認する。 |
エ | 利用者IDリストの更新履歴の全件について、対応するアクセス権限削除申請書の存在を確認する。 |
答え ウ
【解説】
ア | 退職した者のすべてについてアクセス権限削除申請書を提出しているか不明なので適切ではありません。 |
イ | 退職した者のすべてについてアクセス権限削除申請書を提出しているか不明なので適切ではありません。 |
ウ | 退職した者の情報は人事発令簿に必ず記載されているので、人事発令簿と照合する方法は適当です。 |
エ | 退職した者のすべてについてアクセス権限削除申請書を提出しているか不明なので適切ではありません。 |
【キーワード】
・アクセス管理