情報セキュリティマネジメント 平成28年秋期 午前問11

午前問11

システム管理者に対する施策のうち,IPA"組織における内部不正防止ガイドライン"に照らして,内部不正防止の観点から適切なものはどれか。
  • システム管理者間の会話・情報交換を制限する。
  • システム管理者の操作履歴を本人以外が閲覧することを制限する。
  • システム管理者の長期休暇取得を制限する。
  • 夜間・休日のシステム管理者の単独作業を制限する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

組織における内部不正防止ガイドラインは、組織が管理する情報と情報システムに対する内部不正の防止、および不正行為発生時の早期発見と拡大防止のための体制の整備を推進するための指針です。

システム管理者は一般ユーザよりも大きな権限を持ち、不正行為を働こうとすると重大な事故を引き起こしかねません。このため特権ユーザであるシステム管理者の内部不正に留意した体制を整備する必要があります。
  • コミュニケーションが十分でない場合には、業務への悩みやストレスを抱えた状態での作業が続くことにより、内部不正が発生する恐れがあります。内部不正防止のためには部員同士で仕事上の情報交換が活発で、業務以外の相談もできる環境を構築し維持することが必要です。
  • システム管理者の内部不正を検知するために、システム管理者のログ・証跡及び作業報告書の内容をシステム管理者以外(上司や統括責任者)が定期的に確認する必要があります。
  • 特定の役職員が休暇取得できない状態や長時間残業が継続している状態のように、極端に業務負荷が高い場合には、それを解消するために負荷軽減や作業時間短縮を目的とする内部不正が行われる可能性があります。内部不正防止の観点から考えれば長期休暇を取得できるように業務量や労働時間を適正な範囲にすることが必要です。
  • 正しい。単独作業は内部不正が発生しやすい作業環境であるため、その作業を単独で行う必要性を確認した上で、事前承認する手続きを設けることが必要です。
参考URL: IPA 組織における内部不正防止ガイドライン(PDF)
 https://www.ipa.go.jp/files/000044615.pdf
11.gif/image-size:141×200
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop