システム監査-第１０回

監査の視点のポイント

【責任・アクセス権限】

ロボットの利用するID,パスワードの管理をアクセス制限された環境で保管していること

権限マトリクスを閲覧し、機密レベルの高い情報の参照権限が適切に制限されているか確かめる

債権データへのアクセス制限が適切に設定されているか、確かめる

ＤＢ用ＩＤのパスワードは、必要最小限の担当者しか知らないように管理すること

ユーザIDが承認された依頼書に基づきメンテナンスされていることを確認する

他部門のデータを活用するための責任や権限を明確にする必要があるから

リーダである課長が派遣用IDを利用すれば、１人で発注確定データが作成できる

ミドルウエア上で多重ログインが禁止されていることを、設定画面を目視して確認する