No.12 内部統制の観点から,組織内の相互牽(けん)制の仕組みで,データのインテグリティが確保できる体制はどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
インテグリティとは完全性の意味で、「情報が完全で改ざん・破壊されていないこと」を保証する情報セキュリティの一概念です。
- 業務ニーズにそった効率の良いデータ入力システムを実現するため,情報システム部門がデータ入力システムを開発してデータ入力する。
データ入力システムを開発するのは大丈夫ですが、データの入力までを情報システム部門で行うのは相互牽制の観点から不適切です。 - 情報システム部門の担当者は,その経験を生かし,システム開発においてデータの整合性が保てるように,長期間,同一部署に配置する。
同一人物が長期間、同一部署に存在するとそれが不正行為の原因となる場合があり、あまり適切とは言えません。 - 情報システム部門の要員が他部門に異動する場合は,関連する資料をもたせ,システムトラブルなどの緊急時に戦力となるようにする。
関連使用の流出により、別部署の人物が情報システム部門のコンピュータに関与しデータを改ざん・破壊する可能性が出てきます。 - 情報システム部門は,データを入力する利用部門からの独立を保ち,利用部門がデータの正確性を維持できるようにする。
正しい。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |