データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。 ここで、直接修正とは、アプリケーションソフトウェアの機能を経由せずに、特権IDを使用してデータを追加、変更又は削除することをいう。
ア | 更新ログを加工して、アプリケーションソフトウェアの機能を経由した正常な処理によるログとして残していた。 |
イ | 事前のデータ変更申請の承認、及び事後のデータ変更結果の承認を行っていた。 |
ウ | 直接修正の作業時以外は、使用する直接修正用の特権IDを無効にしていた。 |
エ | 利用部門からのデータ変更依頼表に基づいて、システム部門が直接修正を実施していた。 |
答え ア
【解説】
データベースのデータ操作はアプリケーションソフトウェアから行うのが通常の処理で、特権IDを使用した直接修正は例外的な処理になります。
こういった例外的な処理は誤りが発生したり、不正が発生したりしやすいので、直接修正を行ったことが後々わかるようにしておく必要があるため、更新ログを加工して、アプリケーションの機能を経由した正常な処理によるログとして残していた(ア)は監査人がシステム監査報告書で報告すべき指摘事項になります。
【キーワード】
・システム監査報告書