システム管理者に対する施策のうち、IPA“組織における内部不正防止ガイドライン”に照らして、内部不正防止の観点から適切なものはどれか。
ア |
システム管理者間の会話・情報交換を制限する。 |
イ |
システム管理者の操作履歴を本人以外が閲覧することを制限する。 |
ウ |
システム管理者の長期休眠取得を制限する。 |
エ |
夜間・休日のシステム管理者の単独作業を制限する。 |
答え エ
【解説】
内部不正は組織内部の者がITシステムを不正に操作して、機密情報を持ち出したり、データを改ざんしたりする行為なので、これを防止するには操作ログを取得して定期的に監査したり、夜間・休日のシステム管理者の単独作業を制限したりするのが有効です。
システム管理者はシステムの更新など保守作業を夜間や休日に行うことがあると思いますが、単独ではなく複数人で作業をさせないといけません。
【キーワード】
・組織における内部不正防止ガイドライン
【キーワードの解説】
- 組織における内部不正防止ガイドライン
企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として作成されたもので、これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた構成となっています。
もっと、「組織における内部不正防止ガイドライ」について調べてみよう。
戻る
一覧へ
次へ
|