システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち、監査人がシステム監査報告書で報告すべき指摘事項はどれか。
ア アクセス権を付与された利用者ID・パスワードに関して、システム利用者が遵守すべき事項が規程として定められ、システム利用者に周知されていた。
イ 業務部門長によって、所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。
ウ システム利用者に対するアクセス権の付与・変更・削除に関する管理手続が、規程として定められていた。
エ 退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、定期人事異動がある年度初めに全てまとめて行われていた。
エ
アイウ 特に問題のない状況である。
エ 正しい。退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、速やかに行われるべきであり、監査報告書で報告すべき指摘事項となる。
| 問57 | 目次 | 問59 |