システムに関わるドキュメントが漏えい、改ざん、不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。
ア | システム変更に伴い、ドキュメントを遅滞なく更新していること |
イ | ドキュメントの機密性を確保するための対策を講じていること |
ウ | ドキュメントの標準化を行っていること |
エ | プロトタイプ型開発において、必要なドキュメントを作成していること |
答え イ
【解説】
ドキュメントが漏えい、改ざん、不正使用されるリスクの対策は、ドキュメントにアクセスできる人を制限し、許可された人以外がアクセスできないような機密性を確保する必要があるので、監査でもこの点(機密性)についてチェックを行います。
【キーワード】
・システム監査