システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち、監査人がシステム監査報告書で報告すべき指摘事項はどれか。
ア | アクセス権を付与された利用者ID・パスワードに関してシステム利用者が順守すべき事項が規定として定められ、システム利用者に周知されていた。 |
イ | 業務部門長によって、所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。 |
ウ | システム利用者に対するアクセス権の付与・変更・削除に関する管理手順が規定として定められていた。 |
エ | 退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、定期人事異動がある年度初めにすべてまとめて行われていた。 |
答え エ
【解説】
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、
【キーワード】
・システム監査報告書