データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。
ここで、直接修正とは、アプリケーションの機能を経由せずに、特権IDを使用してデータを追加、変更又は削除することをいう。
| ア | 更新ログを加工して、アプリケーションの機能を経由した正常な処理によるログとして残していた。 |
| イ | 事前のデータ変更申請の承認、及び事後のデータ変更結果の承認を行っていた。 |
| ウ | 直接修正の作業時以外は、使用する直接修正用の特権IDを無効にしていた。 |
| エ | 利用部門からのデータ変更依頼表に基づいて、システム部門が直接修正を実施していた。 |
答え ア
【解説】
データベースのデータ操作はアプリケーションから行うのが通常の処理で、特権IDを使用した直接修正は例外的な処理になります。
こういった例外的な処理は誤りが発生したり、不正が発生したりしやすいので、直接修正を行ったことが後々わかるようにしておく必要があるため、更新ログを加工して、アプリケーションの機能を経由した正常な処理によるログとして残していた(ア)は監査人がシステム監査報告書で報告すべき指摘事項になります。
【キーワード】
・システム監査報告書
- システム監査報告書
システム監査の内容について記述したもので、実施した監査の対象、概要、意見(保証または助言)、制約や除外事項、指摘事項、改善勧告につて、監査証拠と関係を示し、システム監査人が作成し、監査の依頼者に提出します。
もっと、「システム監査報告書」について調べてみよう。
戻る
一覧へ