情報セキュリティマネジメント 平成28年度秋期午前問11

午前問11

システム管理者に対する施策のうち、IPA"組織における内部不正防止ガイドライン"に照らして、内部不正防止の観点から適切なものはどれか。
システム管理者間の会話・情報交換を制限する。
システム管理者の操作履歴を本人以外が閲覧することを制限する。
システム管理者の長期休暇取得を制限する。
夜間・休日のシステム管理者の単独作業を制限する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

組織における内部不正防止ガイドラインにおいてア~エは以下とされています。
ア.システム管理者間の会話・情報交換を制限する。
相談しやすい環境等の良好なコミュニケーションが十分でない場合には、業務への悩みやストレスを抱えた状態での作業が続くことにより、内部不正が発生する恐れもあります。

相談しやすい環境を整備し、職場の信頼関係に配慮するとともに、業務の支援や上司や同僚との良好なコミュニケーションがとれる環境を推進することが必要です。
イ.システム管理者の操作履歴を本人以外が閲覧することを制限する。
ログ・証跡を記録し、定期的に確認していないと、ログ・証跡から不正行為の前兆となる行為を知ることができないため、発見の遅れや、発見時に被害が大きくなっているといった恐れがあります。
ウ.システム管理者の長期休暇取得を制限する。
業務量及び労働時間が健全な労働環境が整備されていないと、特定の役職員の業務量が過大になり、それを解消するために負荷軽減や作業時間短縮を目的とする内部不正を行う可能性があります。

特定の役職員が休暇取得できない状態や長時間残業が継続している状態のように、極端に業務負荷が高い場合には、業務量や労働時間を適正な範囲にすることが必要です。
エ.夜間・休日のシステム管理者の単独作業を制限する。
単独作業は相互監視のできない環境であり、内部不正が発生する可能性が高くなります。

そして、内部不正が発生すると、発見や対応が遅れ、被害が拡大してしまう恐れがあります。
よって正解はエとなります。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする