平成30年秋期午後問11
広告
ローさん
(No.1)
設問3ですが「ID管理者が管理者用IDのパスワードを知っている」ではダメなのでしょうか。
ID管理者が不正アクセスを行うリスクがある為です。
そもそも本文、(3) 新システムのID管理
②ERPソフトウェアパッケージの管理者権限が付与された管理者用ID
では管理者用IDを共通IDとして使いまわしており、
アクセスログの信ぴょう性に欠けますし、
システム管理者用IDを事前に担当者に配布し初回パスワードを変更してもらっておき、
必要の都度、管理者権限を付与するがセオリーだと思いますので、
棚卸~では監査人の指摘としては適切でないと思いました…。
ID管理者が不正アクセスを行うリスクがある為です。
そもそも本文、(3) 新システムのID管理
②ERPソフトウェアパッケージの管理者権限が付与された管理者用ID
では管理者用IDを共通IDとして使いまわしており、
アクセスログの信ぴょう性に欠けますし、
システム管理者用IDを事前に担当者に配布し初回パスワードを変更してもらっておき、
必要の都度、管理者権限を付与するがセオリーだと思いますので、
棚卸~では監査人の指摘としては適切でないと思いました…。
2023.02.26 00:59
蚊さん
(No.2)
管理者用IDは、情報システム部担当者が使用の都度"管理者用ID使用申請書"を事前に作成して情報システム部長の承認を受けていますし、パスワードに関しても、使用の都度情報システム部のID管理者がID使用者に通知し、使用後に変更するとアクセス権限管理規程で定められていますのでので共通IDとして他の人が使いまわしているということは無いと思います。
2023.02.27 15:30
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。