被監査企業がSaaSをサービスとして利用契約して業務を実施している場合、被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できる対象のIDはどれか。
ア | DBMSの管理者ID |
イ | アプリケーションの利用者ID |
ウ | サーバのOSの利用者ID |
エ | ストレージデバイスの管理者ID |
答え イ
【解説】
監査内容が利用者環境からSaaSへのアクセスコントロールの評価なので、ここで評価の対象となるIDはアプリケーションの利用者ID(イ)になります。
【キーワード】
・アクセスコントロール