システム管理者に対する施策のうち、IPA“組織における内部不正防止ガイドライン”に照らして、内部不正防止の観点から適切なものはどれか。
ア | システム管理者間の会話・情報交換を制限する。 |
イ | システム管理者の操作履歴を本人以外が閲覧することを制限する。 |
ウ | システム管理者の長期休眠取得を制限する。 |
エ | 夜間・休日のシステム管理者の単独作業を制限する。 |
答え エ
【解説】
内部不正は組織内部の者がITシステムを不正に操作して、機密情報を持ち出したり、データを改ざんしたりする行為なので、これを防止するには操作ログを取得して定期的に監査したり、夜間・休日のシステム管理者の単独作業を制限したりするのが有効です。
システム管理者はシステムの更新など保守作業を夜間や休日に行うことがあると思いますが、単独ではなく複数人で作業をさせないといけません。
【キーワード】
・組織における内部不正防止ガイドライン