平成30年 春期 応用情報技術者 午前 問58

システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち、監査人がシステム監査報告書で報告すべき指摘事項はどれか。

 ア  アクセス権を付与された利用者ID・パスワードに関してシステム利用者が順守すべき事項が規定として定められ、システム利用者に周知されていた。
 イ  業務部門長によって、所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。
 ウ  システム利用者に対するアクセス権の付与・変更・削除に関する管理手順が規定として定められていた。
 エ  退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、定期人事異動がある年度初めにすべてまとめて行われていた。


答え エ


解説
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、

  • 過剰なアクセス権限の付与
  • 休眠利用者IDの放置
  • 責任所在が不明確な管理
などがあります。


キーワード
・システム監査報告書

キーワードの解説
  • システム監査報告書
    システム監査の内容について記述したもので、実施した監査の対象、概要、意見(保証または助言)、制約や除外事項、指摘事項、改善勧告につて、監査証拠と関係を示し、システム監査人が作成し、監査の依頼者に提出します。

もっと、「システム監査報告書」について調べてみよう。

戻る 一覧へ 次へ