平成28年 秋期 情報セキュリティマネジメント 午前 問7

組織の所属者全員に利用者IDが発行されるシステムがある。
利用者IDの発行・削除は申請に基づき行われているが、申請漏れや申請内容のシステムへの反映漏れがある。
資料A、Bの組合せのうち、資料Aと資料Bを突き合わせて確認することによって、退職者に発行されていた利用者IDの削除漏れが最も確実に発見できるものはどれか。

資料A 資料B
組織と現在の所属者の名簿 退職に伴う利用者IDの削除申請書
退職者の一覧 組織の現在の所属の名簿
利用者IDとそれが発行されている者の一覧 組織と現在の所属者の名簿
利用者IDとそれが発行されている者の一覧 退職に伴う利用者IDの削除申請書


答え ウ


解説
問題文の内容から、この組織の課題は退職者のIDの削除申請が行われず、退職した者のIDが休眠IDとして残っていることである。
したがって、確認すべきは現在システム上に登録されているIDの持ち主が、在職中であるかなので、使用する資料は

資料A 資料B
利用者IDとそれが発行されている者の一覧 組織と現在の所属者の名簿
になる。


キーワード
・アクセス管理

キーワードの解説
  • アクセス管理
    アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
    すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
    アクセス管理でやってはいけないこととして、
    • 過剰なアクセス権限の付与
    • 休眠利用者IDの放置
    • 責任所在が不明確な管理
    などがあります。

もっと、「アクセス管理」について調べてみよう。

戻る 一覧へ 次へ