システム監査- 第７回

監査の視点のポイント

人事異動などで、所属を異動する場合、不正利用を防ぐため、ID権限の削除が必要。

削除申請方式だと、申請漏れによって不正使用できてしまうリスクがある。

そのため、初めから権限の期限を設定し、必要に応じて延長申請を行う方式に改善すべき。

また、管理者権限は、必要最低限の担当者しか知らないように管理することが重要。

ライセンス料もかかることから、ライセンス数を最低限に購入することがあるが、違反にならないように多重ログインが禁止されていることを設定画面で目視確認することもポイント。

Follow me!