複数の業務システムがある場合のアクセス管理の方法として、最も適切なものはどれか。
ア | 業務の担当変更に迅速に対応するためにす業務グループごとに共通の利用者IDを使用する。 |
イ | 人事異動が頻繁に発生する場合には、年初にまとめてアクセス権限の変更を行う。 |
ウ | 新入社員の名簿に基づいて、あらかじめ全業務システムに全員の利用者登録を実施しておく。 |
エ | 利用者の職位権限にかかわらず、業務システムごとに適切なアクセス権限の設定を行う。 |
答え エ
【解説】
ア | グループ単位でのID使用は、個々の利用者の特定ができず、パスワード漏えいによる不正アクセスが発生しやすく、責任所在が曖昧になるので、個人単位のIDにするべきです。 |
イ | 年度途中の異動でアクセス権がなくなったシステム(データ)へのアクセスが可能になってしまうため、人事異動(組織変更)があった場合には適宜アクセス権限の変更を行うべきです。 |
ウ | 配属先の業務内容により利用する業務システムが異なるので、個々の業務にあったアクセス権限の設定を行うべきです。 |
エ | 説明のとおり、業務システムごとに適切なアクセス権限の設定を行うべきです。 |
【キーワード】
・アクセス管理