Question

システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち，監査人がシステム監査報告書で報告すべき指摘事項はどれか。

Accepted Answer

退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は，定期人事異動がある年度初めに全てまとめて行われていた。。退職・異動者のアクセス権削除を年度初めにまとめて行うと、それまで不要な権限が残り不正利用のリスクが生じます。これは監査人が指摘すべき問題点です。正解はd。

Answer

アクセス権を付与された利用者 ID・パスワードに関して，システム利用者が遵守すべき事項が規程として定められ，システム利用者に周知されていた。

Answer

業務部門長によって，所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。

Answer

システム利用者に対するアクセス権の付与・変更・削除に関する管理手続が，規程として定められていた。

Answer

退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は，定期人事異動がある年度初めに全てまとめて行われていた。