HOME»情報セキュリティマネジメント»午後問2
情報セキュリティマネジメント 午後問2
⇄問題文と設問を画面2分割で開く⇱問題PDF問2
業務委託におけるアクセス制御に関する次の記述を読んで,設問1,2に答えよ。
A社は従業員数200名の通信販売業者である。一般消費者向けに生活雑貨,ギフト商品などの販売を手掛けており,商品の種類ごとに販売課が編成されている。
〔Z販売課の業務〕
現在,Z販売課は,商品Zについて顧客から電子メール又はファックスによる注文及び問合せを受け,その対応を行っている。商品Zの販売に関わる要員(以下,商品Z関連要員という)は,販売責任者であるZ販売課N課長,及びその管理下に5名の担当者,並びに業務委託先の管理者であるB社運用課L課長,及びその管理下に8名の担当者の,計15名で構成されている。商品Z関連要員の業務を図1に示す。 B社は,自社内にA社からの受託業務専用のオペレーションルームをもち,そこからA社のTシステムにアクセスしている。B社は,A社からの受託業務に必要な設備及び管理体制を整えており,A社が定める情報セキュリティ要件を満たしている。
〔Jシステム及びTシステムの操作権限〕
Z販売課では,Jシステム及びTシステムについて,次の利用方針を定めている。
Jシステム及びTシステムにおいて,商品Z関連要員の利用者IDに設定されているロールの種類とその操作権限を表1に示す。 例えば,N課長の利用者IDには"A社販売責任者"というロールを設定して,Jシステムの閲覧及び承認並びにTシステムの閲覧の権限をもたせている。
〔受注管理業務の委託〕
Z販売課では,受注管理業務を担当するA社の従業員の作業量が受注増によって増えていることから,この業務の入力作業をB社に対して追加で委託することにした。追加の業務委託で必要となるJシステムの操作権限の見直しを,A社の販売課全体の情報セキュリティリーダーを務める販売管理課のM主任が支援することになった。
M主任は,受注管理業務におけるA社とB社の役割分担について,Z販売課のN課長からヒアリングした内容を次のとおり整理した。
A社情報システム部では,社内データベースに格納された情報を閲覧するための情報閲覧システム(以下,Dシステムという)を提供している。Dシステムで商品Z関連要員に付与されている閲覧権限を表3に示す。
なお,利用者IDは,Jシステム及びTシステムと共通である。 A社では,Dシステムの閲覧権限の付与について,次の手続を定めている。
A社は従業員数200名の通信販売業者である。一般消費者向けに生活雑貨,ギフト商品などの販売を手掛けており,商品の種類ごとに販売課が編成されている。
〔Z販売課の業務〕
現在,Z販売課は,商品Zについて顧客から電子メール又はファックスによる注文及び問合せを受け,その対応を行っている。商品Zの販売に関わる要員(以下,商品Z関連要員という)は,販売責任者であるZ販売課N課長,及びその管理下に5名の担当者,並びに業務委託先の管理者であるB社運用課L課長,及びその管理下に8名の担当者の,計15名で構成されている。商品Z関連要員の業務を図1に示す。 B社は,自社内にA社からの受託業務専用のオペレーションルームをもち,そこからA社のTシステムにアクセスしている。B社は,A社からの受託業務に必要な設備及び管理体制を整えており,A社が定める情報セキュリティ要件を満たしている。
〔Jシステム及びTシステムの操作権限〕
Z販売課では,Jシステム及びTシステムについて,次の利用方針を定めている。
- [方針1]
- 1人の利用者に,一つの利用者IDを登録する。
- [方針2]
- 一つの利用者IDは,1人の利用者だけが利用する。
- [方針3]
- ある利用者が入力した情報は,別の利用者が承認する。
- [方針4]
- 販売責任者は,Z販売課の全業務の情報を閲覧できる。
Jシステム及びTシステムにおいて,商品Z関連要員の利用者IDに設定されているロールの種類とその操作権限を表1に示す。 例えば,N課長の利用者IDには"A社販売責任者"というロールを設定して,Jシステムの閲覧及び承認並びにTシステムの閲覧の権限をもたせている。
〔受注管理業務の委託〕
Z販売課では,受注管理業務を担当するA社の従業員の作業量が受注増によって増えていることから,この業務の入力作業をB社に対して追加で委託することにした。追加の業務委託で必要となるJシステムの操作権限の見直しを,A社の販売課全体の情報セキュリティリーダーを務める販売管理課のM主任が支援することになった。
M主任は,受注管理業務におけるA社とB社の役割分担について,Z販売課のN課長からヒアリングした内容を次のとおり整理した。
- [要求1]
- B社が入力した場合は,A社が承認する。
- [要求2]
- A社の担当者が入力した場合は,現状どおりにA社の販売責任者が承認する。
- M主任:
- N課長の要求に従ってロールとその操作権限を見直してみました。
- N課長:
- 確かに,要求どおりだ。ただ,販売責任者は私だけなので業務が停滞することが心配だ。B社で入力した情報はA社の担当者が承認すればよいので,"A社販売担当者"ロールに承認権限を追加できないだろうか。
- M主任:
- 承認権限を追加すると,①Jシステムで利用方針に違反してしまいます。
- N課長:
- "A社販売担当者"ロールに承認権限を追加し,その上で,利用方針にも合うようにしたい。例えばaことはできるだろうか。
- M主任:
- それならば,利用方針は順守できそうです。ただ,システムの改修が必要ですね。また,②[要求2]を満たせません。別の案ですが,bようにシステム改修するのはどうでしょう。
- N課長:
- 確かに,それなら[要求2]も満たせる。早速,その方針で情報システム部にシステム改修の相談をしてくれないか。
- M主任:
- 承知しました。確認ですが,N課長は,出張などで承認手続ができなくなるようなケースはありませんか。
- N課長:
- 今のところ問題ない。ただ,③来年度から毎年2,3回,2週間ほどの海外出張に出る予定なので,誰かに代行してもらう必要が出てくる。この対応も検討したい。それと,B社のL課長からの話だが,一日の中でも問合せ数が少ない時間に,問合せ対応業務の担当者の一部が受注管理業務を応援できる運用を希望していたよ。あらかじめ担当者を任命して教育もしておくそうだ。
- M主任:
- 承知しました。すぐにB社に詳細を確認して④必要な操作権限を与える方法を検討します。
A社情報システム部では,社内データベースに格納された情報を閲覧するための情報閲覧システム(以下,Dシステムという)を提供している。Dシステムで商品Z関連要員に付与されている閲覧権限を表3に示す。
なお,利用者IDは,Jシステム及びTシステムと共通である。 A社では,Dシステムの閲覧権限の付与について,次の手続を定めている。
- 各情報のオーナ部署の長が,閲覧権限を付与する対象者を決める。
- 情報システム部は,情報のオーナ部署の長の決定に従ってDシステムの閲覧権限を設定する。
- 利用部署の希望によって閲覧権限を付与する場合は,利用部署の長が,その情報のオーナ部署の長に申請して承認を得る。申請を承認した情報のオーナ部署の長は,情報システム部に対して閲覧権限の付与を依頼する。
- 利用部署が,業務委託先要員への閲覧権限付与を希望する場合は,c。
- M主任:
- 新しく追加されるB社Jシステム担当者に付与する閲覧権限について相談があります。dのリスクを低減するために,表3に示すDシステムの閲覧権限を見直して,必要最小限にした方がよいと思います。
- N課長:
- Jシステム担当者の作業は,届いた注文の確認と入力だ。商品カタログ情報とお客様情報の閲覧だけだな。
- M主任:
- では,N課長からeに対して,閲覧権限の付与を申請していただけますか。
- N課長:
- 新しいB社担当者の名簿はできているかな。
- M主任:
- はい。B社から情報を受領しました。Jシステム担当者は3名です。
- N課長:
- Tシステム担当者に変更はないかな。
- M主任:
- あります。⑤来月中に1人が退任し1人が新規に着任すると聞きました。引継ぎを兼ねて,おおよそ1週間は2人とも在籍してTシステムとDシステムを利用して業務を行う予定です。必要な権限を正しくシステムに登録するために,B社に担当者変更がある場合,原則2週間前にfから情報提供してもらうよう業務委託契約で定めています。後ほど,⑥正式に情報を受領します。
- N課長:
- 分かった。今回,業務委託の対象システムも人員も増えるので,改めて情報漏えい対策に力を入れていきたい。頼りにしているよ。
設問1
〔受注管理業務の委託〕について,(1)~(6)に答えよ。(1) 本文中の下線①について,どの利用方針に違反するか。違反が考えられる利用方針だけを全て挙げた組合せを,解答群の中から選べ。
解答群
- [方針1]
- [方針1],[方針2]
- [方針2]
- [方針2],[方針3]
- [方針3]
- [方針3],[方針4]
解答選択欄
解答
- オ
解説
"A社販売担当者"ロールに承認権限を付与すると、入力と承認の権限が同時に与えられることになります。これだと入力内容を自ら承認することができてしまうため、「ある利用者が入力した情報は、別の利用者が承認する」という[方針3]に反します。
∴オ:[方針3]
∴オ:[方針3]
(2) 本文中の下線①について,この利用方針違反はどのリスクを高めると考えられるか。解答群のうち,最も適切なものを選べ。
解答群
- 正しく入力された注文が承認されず滞留してしまう。
- 正しく入力された注文の情報が窃取されてしまう。
- 不正に入力された注文が差し戻されて滞留してしまう。
- 不正に入力された注文が承認されてしまう。
解答選択欄
解答
- エ
解説
入力と承認の権限が同一ロールに割り当てられていると、自分の入力情報を自分で承認出来てしまうことが問題となります。例えば、架空の受注情報や金額や数量を故意に操作した受注情報を入力し、自ら承認してしまうことも可能になり、内部不正を生じさせる温床になります。
∴エ:不正に入力された注文が承認されてしまう。
∴エ:不正に入力された注文が承認されてしまう。
(3) 本文中のa,bに入れる適切な字句を,解答群の中から選べ。
a,b に関する解答群
- "A社販売責任者"ロールを設定した利用者IDを二つに増やす
- "B社Jシステム担当者"ロール又は"B社管理者"ロールを使って入力された注文だけを承認できる権限を追加する
- 自分が承認したい注文だけを検索できる機能を追加する
- 承認できる利用者IDを,入力者が指定する権限を追加する
- 他の利用者IDによって入力された注文だけを承認できる権限を追加する
解答選択欄
- a:
- b:
解答
- a=オ
- b=イ
解説
〔aについて〕
"A社販売担当者"ロールに承認権限を追加しつつ、利用方針にも合致する策が問われています。承認権限追加時の課題は「自分の入力内容を自分で承認できることにより、不正が起こること」ですから、自分が入力した受注情報については自分以外の人が承認するという仕組みを設ければ解決できます。よって、承認権限については、他の利用者IDによって入力された注文だけを承認出来る制限付きの権限を追加すればよいことになります。
∴a=オ:他の利用者IDによって入力された注文だけを承認出来る権限を追加する
〔bについて〕
[要求2]では、「A社の担当者が入力した場合は、現状通りにA社の販売責任者が承認する」ことが求められています。"A社販売担当者"ロールに承認権限を付与するとこの要求を満たせません。なぜなら、"A社販売担当者"が入力した注文を別の"A社販売担当者"が承認できてしまうからです。
A社の販売責任者による承認が課せられている注文は、A社販売担当者が入力したものだけですので、B社で入力された注文に関してはA社販売担当者が承認しても問題ありません。つまり、「A社の担当者が入力した場合は、現状通りにA社の販売責任者が承認する」ことを満たしたまま、承認業務を分散するためには、"A社販売担当者"の承認できる対象を、B社が入力した注文のみに制限すればよいことになります。よってこの権限を追加することが適切な策となります。
∴b=イ:"B社Jシステム担当者"ロール又は"B社管理者"ロールを使って入力された注文だけを承認できる権限を追加する
"A社販売担当者"ロールに承認権限を追加しつつ、利用方針にも合致する策が問われています。承認権限追加時の課題は「自分の入力内容を自分で承認できることにより、不正が起こること」ですから、自分が入力した受注情報については自分以外の人が承認するという仕組みを設ければ解決できます。よって、承認権限については、他の利用者IDによって入力された注文だけを承認出来る制限付きの権限を追加すればよいことになります。
∴a=オ:他の利用者IDによって入力された注文だけを承認出来る権限を追加する
〔bについて〕
[要求2]では、「A社の担当者が入力した場合は、現状通りにA社の販売責任者が承認する」ことが求められています。"A社販売担当者"ロールに承認権限を付与するとこの要求を満たせません。なぜなら、"A社販売担当者"が入力した注文を別の"A社販売担当者"が承認できてしまうからです。
A社の販売責任者による承認が課せられている注文は、A社販売担当者が入力したものだけですので、B社で入力された注文に関してはA社販売担当者が承認しても問題ありません。つまり、「A社の担当者が入力した場合は、現状通りにA社の販売責任者が承認する」ことを満たしたまま、承認業務を分散するためには、"A社販売担当者"の承認できる対象を、B社が入力した注文のみに制限すればよいことになります。よってこの権限を追加することが適切な策となります。
∴b=イ:"B社Jシステム担当者"ロール又は"B社管理者"ロールを使って入力された注文だけを承認できる権限を追加する
解答群
- "A社販売責任者"ロールの利用者が,B社で入力された情報を承認できなくなるから。
- "A社販売責任者"ロールの利用者が,自分宛ての承認依頼に気づくとは限らないから。
- "A社販売担当者"ロールの利用者が複数人いるとき,1人が入力し,別の1人が承認することができるから。
- "B社管理者"ロールの利用者が承認権限をもっているから。
解答選択欄
解答
- ウ
解説
前述しましたが、[要求2]では、「A社の担当者が入力した場合は、現状通りにA社の販売責任者が承認する」ことが求められています。"A社販売担当者"ロールに承認権限を付与するとこの要求を満たせません。なぜなら、"A社販売担当者"が複数人いる場合、"A社販売担当者"が入力した注文を別の"A社販売担当者"が承認できてしまうからです。
∴ウ:"A社販売担当者"ロールの利用者が複数人いるとき,1人が入力し,別の1人が承認することができるから。
∴ウ:"A社販売担当者"ロールの利用者が複数人いるとき,1人が入力し,別の1人が承認することができるから。
(5) 本文中の下線③について,N課長が出張中に他の者が代行するための措置のうち,利用方針に合致するものを,解答群の中から選べ。
解答群
- "A社販売責任者"ロールを設定した利用者IDを一つ追加発行し,A社の担当者の1人が,代行者として利用する。
- A社の担当者の1人を代行者に任命し,"A社販売責任者"ロールの権限を追加で付与した新しいロールを作成して,代行者の利用者IDに設定する。
- N課長が,出張の期間に限り,自分の利用者ID,パスワードを別の販売課の課長に貸す。
- N課長の上長に代行を依頼し,代行者の利用者IDをJシステム及びTシステムに登録して"A社販売責任者"ロールを設定する。
解答選択欄
解答
- エ
解説
- 担当者に"A社販売責任者"ロールを付与すると、本来の範囲を超えた権限を与えることになってしまいます。必要以上の権限付与は内部不正を起こす隙となる可能性があります。
- 「ア」と同じ理由で不適切です。
- 「一つの利用者IDは,1人の利用者だけが利用する」方針に反するので不適切です。
- 正しい。上長であれば、その販売業務を監督する立場にいるので、A社販売責任者の権限を与えても余分な権限付与にはなりません。代行者として適切です。
(6) 本文中の下線④について,情報システム部に依頼して必要な操作権限を与える方法はどれか。解答群のうち,最も適切なものを選べ。ここで,応援に回すB社担当者をB社応援担当者という。
解答群
- "B社Jシステム担当者"ロールを設定した貸出し用の利用者IDを準備し,応援の都度,B社応援担当者にこの利用者IDを利用させる。
- "B社Tシステム担当者"ロールの権限と"B社Jシステム担当者"ロールの権限を併せ持つ新しいロールを定義し,B社応援担当者の利用者IDに設定しておく。
- B社応援担当者の利用者IDに対して"B社管理者"のロールを設定しておく。
- 応援の都度,B社応援担当者の利用者IDに設定されたロールを"B社Jシステム担当者"に切り替えてもらう。
解答選択欄
解答
- イ
解説
- この運用では、貸出し用の利用者IDを複数人で共用することになるので「一つの利用者IDは,1人の利用者だけが利用する」という方針に反します。利用者IDを共用すると、利用者と利用者IDの紐付けが曖昧になり、ログからの利用者特定が困難になります。
- 正しい。応援を行う担当者に、Jシステムの閲覧・入力及びTシステムの閲覧・入力の権限を付与したロールを設定しておけば、応援の際のロール変更も要らず、また入力と承認が同一ロールに集中することもありません。
- "B社管理者"ロールには、Tシステムの承認権限が付与されています。これを"B社のTシステム担当者"に与えてしまうと、Tシステムへの入力内容を自分で承認できることになってしまうため不適切です。
- ロール設定の変更を行う際には、情報システム部に依頼しなければならず、その変更は翌営業日の朝5時に反映されます。このため、その日の中で応援の都度ロールを切り替えるようなことはできません。
設問2
〔B社担当者の追加及び変更〕について,(1)~(4)に答えよ。(1) 本文中のcに入れる字句はどれか。解答群のうち,最も適切なものを選べ。
c に関する解答群
- 業務委託先の管理者が,利用部署の長に名簿を提出するとともに,情報のオーナ部署の長に申請する
- 業務委託先の従業員が,利用部署の長に申請し,利用部署の長が,情報のオーナ部署の長に申請する
- 利用部署の長が,業務委託先から提出された申請書を情報のオーナ部署の長に転送する
- 利用部署の長が,業務委託先の管理者から提出された利用者の情報に基づき,情報のオーナ部署の長に申請する
解答選択欄
- c:
解答
- c=エ
解説
業務委託先は利用部署の管理下にありますから、情報のオーナ部署の長への申請は(3)の手続きに則り、利用部署の長によって行われるべきです。また業務委託先から利用部署の長への申請依頼は、業務委託先の管理者の承認を経て行われるべきです。
よって、業務委託先要員への閲覧権限付与手順は「業務委託先管理者→利用部署の長→情報のオーナ部署の長→情報システム部」という流れになるとわかります。
∴c=エ
よって、業務委託先要員への閲覧権限付与手順は「業務委託先管理者→利用部署の長→情報のオーナ部署の長→情報システム部」という流れになるとわかります。
∴c=エ
(2) 本文中のd~fに入れる適切な字句を,解答群の中から選べ。
d に関する解答群
- 内部不正
- 入力時のタイプミス
- 病欠
e,f に関する解答群
- B社の管理者
- 情報システム部
- 情報のオーナ部署の長
解答選択欄
- d:
- e:
- f:
解答
- d=ア
- e=ウ
- f=ア
解説
〔dについて〕
情報へのアクセス権限を与える際には「最小権限の原則」というものがあります。これは、情報に対する権限は、それが必要である者に対してのみ与え、必要のない者には与えないという考え方です。
B社は他社ですので、A社の情報に必要以上にアクセスさせるのはセキュリティ上好ましくありません。B社要員のアクセス権限を必要最小限するのは、内部不正の機会を減らし機密性や完全性を高めるためです。
∴d=ア:内部不正
〔eについて〕
閲覧権限の付与の際には、利用部署の長が情報のオーナ部署の長に申請を行い、当該情報のオーナ部署の長が情報システム部に依頼する手順になっています。Jシステム担当者に求められる情報は"商品カタログ情報"と"お客様情報"であり、その情報のオーナ部署は商品企画課、利用部署は販売管理課です。つまり販売管理課のN課長が申請をする相手は情報のオーナ部署の長(商品管理課の長)になります。
∴e=ウ:情報のオーナ部署の長
〔fについて〕
A社はB社に業務委託をしており、A社とB社の間には業務委託契約が成立しています。業務委託契約では、業務受託者(本問ではB社)が人員の配置や増減を決定できなければなりません。よって、B社内で担当者の変更が決定された場合にはB社の管理者からA社にその情報が伝えられることになります。
∴f=ア:B社の管理者
情報へのアクセス権限を与える際には「最小権限の原則」というものがあります。これは、情報に対する権限は、それが必要である者に対してのみ与え、必要のない者には与えないという考え方です。
B社は他社ですので、A社の情報に必要以上にアクセスさせるのはセキュリティ上好ましくありません。B社要員のアクセス権限を必要最小限するのは、内部不正の機会を減らし機密性や完全性を高めるためです。
∴d=ア:内部不正
〔eについて〕
閲覧権限の付与の際には、利用部署の長が情報のオーナ部署の長に申請を行い、当該情報のオーナ部署の長が情報システム部に依頼する手順になっています。Jシステム担当者に求められる情報は"商品カタログ情報"と"お客様情報"であり、その情報のオーナ部署は商品企画課、利用部署は販売管理課です。つまり販売管理課のN課長が申請をする相手は情報のオーナ部署の長(商品管理課の長)になります。
∴e=ウ:情報のオーナ部署の長
〔fについて〕
A社はB社に業務委託をしており、A社とB社の間には業務委託契約が成立しています。業務委託契約では、業務受託者(本問ではB社)が人員の配置や増減を決定できなければなりません。よって、B社内で担当者の変更が決定された場合にはB社の管理者からA社にその情報が伝えられることになります。
∴f=ア:B社の管理者
(3) 本文中の下線⑤について,対応するために必要な利用者ID管理の手続はどれか。解答群のうち,最も適切なものを選べ。
解答群
- 新任者がすぐに業務を開始できるよう,あらかじめ新任者用の利用者IDの登録を情報システム部に依頼しておく。退任者の利用者IDは削除しなくても支障はないのでそのままにしておく。
- 退任者が本当に業務を離れたことを確認してから,退任者の利用者IDを新任者用に割り当てるよう,情報システム部に依頼する。
- 引継ぎ開始に当たり,新任者の利用者IDを発行し,引継ぎ期間後,直ちに退任者の利用者IDを無効化するよう,情報システム部に依頼する。
- 引継ぎ開始に当たり,直ちに退任予定者の利用者IDを無効化すると同時に,新任者の利用者IDを発行するよう,情報システム部に依頼する。
解答選択欄
解答
- ウ
解説
- 退任者の利用者IDは、不正アクセス防止のために退任後遅延なく削除しなければなりません。
- おおよそ1週間は、引継ぎを兼ねて2人とも在籍して業務を行いますが、この引継ぎ期間に2人分の利用者IDが必要になることが考慮されていません。
- 正しい。
- 退任予定者は引継ぎ期間中にも業務を行います。引継ぎ開始と同時に利用者IDを無効化してしまうと退任予定者が業務を行うことができません。
(4) 本文中の下線⑥について,今回の担当者変更のために受領する情報としては不要なものを,解答群の中から選べ。
解答群
- 新任者の閲覧希望情報
- 新任者の着任予定日
- 退任者の退任予定日
- 退任者の利用者ID
解答選択欄
解答
- ア
解説
- 正しい。Dシステムの閲覧権限は、B社の希望ではなく新任者の担当するシステムによってあらかじめ決まっています。よって不要な情報です。
- 新任者の利用者IDの登録手続に必要です。
- 退任者の利用者IDの削除手続に必要です。
- 退任者の利用者IDの削除手続に必要です。