応用情報技術者過去問題 平成28年秋期 午後問11
⇄問題文と設問を画面2分割で開く⇱問題PDF問11 システム監査
ID管理の監査に関する次の記述を読んで,設問1~6に答えよ。
T社は,関東を中心に,住宅の販売,施工及びリフォームを手掛けている住宅販売会社である。T社の基幹システムである住宅販売システムは,重要な情報を管理していることから,T社ではアクセス管理を強化することにした。その一環として,T社の監査室は,住宅販売システムを利用するためのID(以下,利用者IDという)の管理状況について,システム監査を実施することにした。
〔住宅販売システムの予備調査〕
住宅販売システムは自社で開発し,本社の営業管理部と20か所の支店で利用されている。監査室では,これらの利用者IDの管理状況について予備調査を行い,次の情報を入手した。
(1) 利用者IDの概要
利用者IDは,住宅販売システムの権限マスタで管理されている。権限マスタには,利用者ID,利用者名,所属,役職,利用権限及び最終更新日が記録されている。利用権限には,メニュー別に利用の可否を設定できる。
(2) 利用者IDの更新(登録・変更・削除)
利用者IDの更新は,各支店及び営業管理部のシステム管理者が実施している。
利用者ID棚卸は,権限マスタの登録内容が適切かどうかを定期的に確認するために,年に2回,各支店及び営業管理部で実施されている。
情報漏えい防止の観点から,情報をダウンロードできるメニューの利用を記録しており,各支店及び営業管理部のシステム管理者が利用結果を監視している。情報のダウンロード用のメニューは,利用しやすいように情報の種類別に提供されている。
〔監査計画〕
監査室は,予備調査で入手した情報に基づいて監査要点を検討し,これに対応する監査手続を策定して,表1に示す"監査手続一覧"にまとめた。
T社は,関東を中心に,住宅の販売,施工及びリフォームを手掛けている住宅販売会社である。T社の基幹システムである住宅販売システムは,重要な情報を管理していることから,T社ではアクセス管理を強化することにした。その一環として,T社の監査室は,住宅販売システムを利用するためのID(以下,利用者IDという)の管理状況について,システム監査を実施することにした。
〔住宅販売システムの予備調査〕
住宅販売システムは自社で開発し,本社の営業管理部と20か所の支店で利用されている。監査室では,これらの利用者IDの管理状況について予備調査を行い,次の情報を入手した。
(1) 利用者IDの概要
利用者IDは,住宅販売システムの権限マスタで管理されている。権限マスタには,利用者ID,利用者名,所属,役職,利用権限及び最終更新日が記録されている。利用権限には,メニュー別に利用の可否を設定できる。
- メニューのうち,管理者メニューでは,権限マスタの更新及びアクセスログの参照ができる。管理者メニューの利用権限が与えられているのは,各支店及び営業管理部のそれぞれ1名(以下,システム管理者という)である。
- システム管理者以外の利用者IDには,管理者メニュー以外の各メニューの入力,承認,参照などの利用権限が設定されており,住宅販売システムの顧客情報などもダウンロードできる。
(2) 利用者IDの更新(登録・変更・削除)
利用者IDの更新は,各支店及び営業管理部のシステム管理者が実施している。
- 支店の利用者IDの更新については,ID申請書に利用者本人が必要事項を記入し,支店長の承認を受けた後,当該支店のシステム管理者に渡している。システム管理者は,承認済みID申請書に基づいて,権限マスタデータを更新している。
- 営業管理部の利用者IDの更新については,ID申請書に利用者本人が必要事項を記入し,本人が所属する課の課長の承認を受けた後,営業管理部のシステム管理者に渡している。システム管理者は,ID管理台帳に利用者ID情報を記載した後に,権限マスタデータを更新している。ID管理台帳には,利用者ID,利用者名,所属,役職,利用権限及び更新日が記載されている。
- 利用者IDは,"部門番号+連番"で構成されており,人事システムの情報を更新しても権限マスタの情報は自動更新されない。したがって,部門間の異動の場合には,異動元での削除申請と異動先での登録申請を行う必要がある。
利用者ID棚卸は,権限マスタの登録内容が適切かどうかを定期的に確認するために,年に2回,各支店及び営業管理部で実施されている。
- 支店では,利用者ID数が少ないので,各支店のシステム管理者が住宅販売システムの権限マスタ一覧画面で,利用者ID,利用者名,所属及び役職を照会し,画面上で,直接確認作業を行っている。このとき,支店に在籍していない従業員の利用者IDが発見された場合は,支店長の承認を得て画面上で権限マスタデータを更新している。
- 営業管理部では,システム管理者がID管理台帳のコピーを利用者ID棚卸リストとして各課に配布する。各課の課長は,利用権限などの各項目にチェックマークを付けながら訂正事項があれば記載し,承認印を押してシステム管理者に返している。システム管理者は回収した利用者ID棚卸リストの訂正事項に基づいてID申請書に修正事項を記入し,営業管理部長の承認を得てID管理台帳及び権限マスタデータを更新している。
情報漏えい防止の観点から,情報をダウンロードできるメニューの利用を記録しており,各支店及び営業管理部のシステム管理者が利用結果を監視している。情報のダウンロード用のメニューは,利用しやすいように情報の種類別に提供されている。
- ダウンロードの理由を記録に残すために,当該メニューの利用者は必ずシステム管理者にダウンロードの対象範囲及び理由を電子メールで報告する。ダウンロード操作は,システム管理者が実施する場合もある。その場合にはシステム管理者自身宛ての電子メールで記録に残す。
- システム管理者は,住宅販売システムのアクセスログから情報のダウンロード用メニューの利用ログを選択して"月次ログリスト"として出力し,内容のレビューを行い,確認印を押している。不正アクセスが発見された場合は,支店長又は営業管理部長に報告している。
〔監査計画〕
監査室は,予備調査で入手した情報に基づいて監査要点を検討し,これに対応する監査手続を策定して,表1に示す"監査手続一覧"にまとめた。
設問1
表1中の項番(1)の監査手続①だけでは,利用者IDの不正な更新を検出できない場合がある。どのような場合に検出できないか,25字以内で述べよ。
解答入力欄
- o:
解答例・解答の要点
- o:承認済みID申請書がなく更新される場合 (19文字)
解説
住宅販売システムを題材に、利用者IDの管理に関する監査項目と監査手続が問われています。午後の記述式の問題では、本文中の文言を引き写して解答にできる場合が多いのですが、本問では、監査手続の具体的手法、監査が実務上困難になる場合、監査の結果よく指摘される事項を念頭において、本文の記述から解答になる文言を考えて解答を組み立てることが求められ、難易度が高くなっています。監査の実務を知ることが重要ですが、それができない場合は、過去問をできる限り多く読み込むことが午後問題を解答する上で有効な対策と言えます。
支店では一部の従業員に限定して利用者IDが付与されています。そのため、ID申請書が存在するのは住宅販売システムの利用が認められた従業員の分のみです。表1中の項番(1)の監査手続①では、承認済ID申請書をもとに、これと対応する権限マスタデータを確認しますので、チェック範囲はID申請書に対応する更新(登録・変更・削除)だけとなります。これだと、システム管理者が勝手に行った更新やID申請書に基づかない更新を検知することができず、住宅販売システムの利用が認められていない従業員がID申請をせずに利用者IDを入手してしまう不正などを許してしまうことになります。すなわち、現状の手続きでは、承認済みのID申請書がないにもかかわらず登録が行われるリスクがあるということです。
本来であれば、権限マスタデータに登録されている利用者IDが漏れなくID申請および承認されていることを確認したり、操作ログから権限変更に関するものを抜き出し、それをID申請書と照合したりする手続が必要です。
∴承認済みID申請書がなく更新される場合
支店では一部の従業員に限定して利用者IDが付与されています。そのため、ID申請書が存在するのは住宅販売システムの利用が認められた従業員の分のみです。表1中の項番(1)の監査手続①では、承認済ID申請書をもとに、これと対応する権限マスタデータを確認しますので、チェック範囲はID申請書に対応する更新(登録・変更・削除)だけとなります。これだと、システム管理者が勝手に行った更新やID申請書に基づかない更新を検知することができず、住宅販売システムの利用が認められていない従業員がID申請をせずに利用者IDを入手してしまう不正などを許してしまうことになります。すなわち、現状の手続きでは、承認済みのID申請書がないにもかかわらず登録が行われるリスクがあるということです。
本来であれば、権限マスタデータに登録されている利用者IDが漏れなくID申請および承認されていることを確認したり、操作ログから権限変更に関するものを抜き出し、それをID申請書と照合したりする手続が必要です。
∴承認済みID申請書がなく更新される場合
設問2
表1中の項番(1)のaに入れる適切な字句を解答群の中から選び,記号で答えよ。
a に関する解答群
- 権限マスタの最終更新日
- 権限マスタの利用者ID
- システム管理者の利用者IDのアクセスログ
- 人事異動及び退職
解答入力欄
- a:
解答例・解答の要点
- a:エ
解説
表1中の(1) の監査手続②に記載されている「ID申請書の網羅性」とは、ID申請が必要な場合には漏れなく申請されているかということです。
②には削除申請についての監査手続ですので、削除が必要であるのはどのような場合かを考えます。これを本文中から探すと、「従業員が退職」したときと、〔住宅販売システムの予備調査〕(2)③に記載されている「部門間の異動」が発生したときです。
したがって、退職と部門間の異動の人事情報に基づき、削除申請が漏れなく提出されていることを確認すれば、ID申請書が適切に運用されていることを確認できます。
∴a=エ:人事異動及び退職
②には削除申請についての監査手続ですので、削除が必要であるのはどのような場合かを考えます。これを本文中から探すと、「従業員が退職」したときと、〔住宅販売システムの予備調査〕(2)③に記載されている「部門間の異動」が発生したときです。
したがって、退職と部門間の異動の人事情報に基づき、削除申請が漏れなく提出されていることを確認すれば、ID申請書が適切に運用されていることを確認できます。
∴a=エ:人事異動及び退職
設問3
支店の現状の利用者ID棚卸の手続では,表1中の項番(2)の監査手続①を実施するのに支障を来す。その理由を25字以内で述べよ。
解答入力欄
- o:
解答例・解答の要点
- o:利用者ID棚卸を実施した証跡が残らないから (21文字)
解説
問題文中に「項番(2)の監査手続①を実施するのに支障を来す」とありますので、どのような場合に監査を実施するにあたって支障を来すのかを、支店の利用者ID棚卸について記載された〔住宅販売システムの予備調査〕(3)①から探します。
①を読むと、支店の利用者IDの棚卸では「各支店のシステム管理者が住宅販売システムの権限マスタ一覧画面で,利用者ID,利用者名,所属及び役職を照会し,画面上で,直接確認作業を行っている」、「支店に在籍していない従業員の利用者IDが発見された場合は,支店長の承認を得て画面上で権限マスタデータを更新している」と記載されています。画面上でデータ更新するのは問題ありませんが、適切に実施された記録及び更新した記録が残っていません。システム監査では証跡に基づき判断を行うので、この状態では、どのような目的で更新されたか、承認が得られているかなどを監査で確認することができないことになります。監査の実施するうえで支障を来す状況として最もよくあるのは、コントロールが実施されている旨を当事者が述べているにもかかわらず、監査証拠が残っていないことです。
つまり、支店の現状の利用者ID棚卸の手続では、利用者ID棚卸を実施した証跡が残らないので、利用者ID棚卸の適切性の確認ができないという問題があります。
∴利用者ID棚卸を実施した証跡が残らないから
①を読むと、支店の利用者IDの棚卸では「各支店のシステム管理者が住宅販売システムの権限マスタ一覧画面で,利用者ID,利用者名,所属及び役職を照会し,画面上で,直接確認作業を行っている」、「支店に在籍していない従業員の利用者IDが発見された場合は,支店長の承認を得て画面上で権限マスタデータを更新している」と記載されています。画面上でデータ更新するのは問題ありませんが、適切に実施された記録及び更新した記録が残っていません。システム監査では証跡に基づき判断を行うので、この状態では、どのような目的で更新されたか、承認が得られているかなどを監査で確認することができないことになります。監査の実施するうえで支障を来す状況として最もよくあるのは、コントロールが実施されている旨を当事者が述べているにもかかわらず、監査証拠が残っていないことです。
つまり、支店の現状の利用者ID棚卸の手続では、利用者ID棚卸を実施した証跡が残らないので、利用者ID棚卸の適切性の確認ができないという問題があります。
∴利用者ID棚卸を実施した証跡が残らないから
設問4
表1中の項番(2)の監査手続③において照合すべきbとcに入れる適切な字句を,それぞれ10字以内で答えよ。
解答入力欄
- b:
- c:
解答例・解答の要点
- b:権限マスタ (5文字)
- c:ID管理台帳 (6文字)
解説
監査手続の項番(2)③のb、cがある文中に「手続きが不十分なので」と記載されていますので、営業管理部における利用者ID棚卸について記載された〔住宅販売システムの予備調査〕(3)②から不十分な点を探します。
営業管理部における利用者ID棚卸の手順は次の通りです。
システム管理者の作業は、承認済みのID申請に基づきID管理台帳及び権限マスタデータを更新することですので、監査においては更新済みのID管理台帳と権限マスタの内容が最終的に一致していることを確認する必要があります。
一方、各支店における利用者ID棚卸では、システム管理者が画面を見ながら支店長の承認を得て権限マスタを更新している(支店長が更新作業を確認している)ので、上記のような問題は起こりません。
∴b,c=権限マスタ,ID管理台帳(順不同)
営業管理部における利用者ID棚卸の手順は次の通りです。
- システム管理者は、ID管理台帳のコピーを利用者ID棚卸リストとして配布する
- 各課の課長は、利用者ID棚卸リストにチェックをし、訂正事項があれば記載して承認する
- システム管理者は、利用者ID棚卸リストの訂正事項を基に修正のためのID申請書を起票する
- システム管理者は、営業管理部長の承認を得てID管理台帳と権限マスタデータを更新する
システム管理者の作業は、承認済みのID申請に基づきID管理台帳及び権限マスタデータを更新することですので、監査においては更新済みのID管理台帳と権限マスタの内容が最終的に一致していることを確認する必要があります。
一方、各支店における利用者ID棚卸では、システム管理者が画面を見ながら支店長の承認を得て権限マスタを更新している(支店長が更新作業を確認している)ので、上記のような問題は起こりません。
∴b,c=権限マスタ,ID管理台帳(順不同)
設問5
表1中の項番(3)のdに入れる最も適切な字句を解答群の中から選び,記号で答えよ。
d に関する解答群
- 可用性
- 機密性
- 効率性
- 網羅性
解答入力欄
- d:
解答例・解答の要点
- d:エ
解説
システム管理者は月次ログリストを出力し、内容をレビューして、不正なアクセスがないかの確認を行っています。そのためには、月次ログリストには該当するアクセス情報すべてが出力されていることが前提となります。監査においては月次ログリストの網羅性を確認することになります。
∴d=エ:網羅性
∴d=エ:網羅性
- 可用性とは、使用することを要求されたとき、システム、製品又は構成要素が運用操作可能及びアクセス可能な度合いです。
- 機密性とは、製品又はシステムが、アクセスすることを認められたデータだけにアクセスすることができることを確実にする度合いです。
- 効率性とは、明示的な条件の下で、使用する資源の量に対比して適切な性能を提供するソフトウェア製品の能力です。
- 正しい。
設問6
表1中の項番(3)の監査手続①及び②の結果に問題がなかったとしても,現状のシステム管理者による利用ログのレビューでは不正が適切に報告されない可能性がある。考えられる可能性を25字以内で述べよ。
解答入力欄
- o:
解答例・解答の要点
- o:システム管理者の不正なアクセスが報告されない (22文字)
解説
〔住宅販売システムの予備調査〕(4)の記載から、どんな不正が起こり得るのかを考えます。
①の「ダウンロード操作は,システム管理者が実施する場合もある。その場合にはシステム管理者自身宛ての電子メールで記録に残す」に注目します。後日、月次ログリストを出力して、内容をレビューし、確認印を押し、上長に報告するのもシステム管理者自身です。操作と確認の両方を同一人が行っているということです。システム管理者が不正にダウンロードを行っていた場合には、当然、自分の不正を上長に報告するわけはありませんから、月次ログリストの網羅性とレビュー後の確認印を確かめただけでは、システム管理者による不正を検出することはできません。
さらに、②の「ダウンロード用メニューの利用ログを選択して"月次ログリスト"として出力」のログリストに出力するデータを「選択」していることにも注目します。この状況ではシステム管理者が不正にダウンロードしたログを選択せずに"月次ログリスト"を出力し不正を隠すことも可能です。
本設問は「不正が適切に報告されない可能性」を問うていますので、システム管理者の不正なアクセスが報告されない問題について記述することになります。
システムを操作する人とその結果を確認する人が同一人というのは、監査ではよく指摘対象になります。問題文中を探しても答えになりそうな文言が見つからない場合は、監査で指摘の対象になりやすい事項を念頭に置いているかが正解への鍵になります。監査は人間性悪説に立っています。問題文中に登場する人は皆なにがしかの不正をしようとしているという疑いの目で本文を読むことも必要です。
∴システム管理者の不正なアクセスが報告されない
①の「ダウンロード操作は,システム管理者が実施する場合もある。その場合にはシステム管理者自身宛ての電子メールで記録に残す」に注目します。後日、月次ログリストを出力して、内容をレビューし、確認印を押し、上長に報告するのもシステム管理者自身です。操作と確認の両方を同一人が行っているということです。システム管理者が不正にダウンロードを行っていた場合には、当然、自分の不正を上長に報告するわけはありませんから、月次ログリストの網羅性とレビュー後の確認印を確かめただけでは、システム管理者による不正を検出することはできません。
さらに、②の「ダウンロード用メニューの利用ログを選択して"月次ログリスト"として出力」のログリストに出力するデータを「選択」していることにも注目します。この状況ではシステム管理者が不正にダウンロードしたログを選択せずに"月次ログリスト"を出力し不正を隠すことも可能です。
本設問は「不正が適切に報告されない可能性」を問うていますので、システム管理者の不正なアクセスが報告されない問題について記述することになります。
システムを操作する人とその結果を確認する人が同一人というのは、監査ではよく指摘対象になります。問題文中を探しても答えになりそうな文言が見つからない場合は、監査で指摘の対象になりやすい事項を念頭に置いているかが正解への鍵になります。監査は人間性悪説に立っています。問題文中に登場する人は皆なにがしかの不正をしようとしているという疑いの目で本文を読むことも必要です。
∴システム管理者の不正なアクセスが報告されない
