令和元年秋 午後問11 設問6について
広告
もんさん
(No.1)
こちらの解答が "移行作業表を作成せずに本番移行を実施" となっています。
表1の監査手続きに "移行作業表を閲覧し~" とあるので、移行作業表は監査の時点で作成されている前提での問題かと思うのですが、なぜこのような解答なのでしょうか。
解説を見ると問題となっているのは "開発課の担当者が本番の移行作業を行ってしまう可能性がある" という事かと思うのでここを上手くまとめて解答になるかと思うのですが、どなたか解説をお願いいたします。
表1の監査手続きに "移行作業表を閲覧し~" とあるので、移行作業表は監査の時点で作成されている前提での問題かと思うのですが、なぜこのような解答なのでしょうか。
解説を見ると問題となっているのは "開発課の担当者が本番の移行作業を行ってしまう可能性がある" という事かと思うのでここを上手くまとめて解答になるかと思うのですが、どなたか解説をお願いいたします。
2024.08.31 21:02
jjon-comさん
★AP プラチナマイスター
(No.2)
応用情報 令和元年 秋期 午後 問11
https://www.ap-siken.com/kakomon/01_aki/pm11.html
次の問題文の主語は「移行担当者は」だから。
移行担当者と同じ本番環境へのアクセス権を持っている「開発課の担当者は」,移行作業表を確認せず,移行作業表に自分の名前を記載することもなく,本番移行作業をすることができるので,後から移行作業表の内容を閲覧しても開発課の担当者の行為は検出できない。
https://www.ap-siken.com/kakomon/01_aki/pm11.html
次の問題文の主語は「移行担当者は」だから。
移行担当者は,開発課の担当者が作成した移行作業表に記載されている"修正内容,テスト結果,保守実施者,移行承認者"の妥当性を確認し,移行担当者名を記載して本番移行を行っている。
移行担当者と同じ本番環境へのアクセス権を持っている「開発課の担当者は」,移行作業表を確認せず,移行作業表に自分の名前を記載することもなく,本番移行作業をすることができるので,後から移行作業表の内容を閲覧しても開発課の担当者の行為は検出できない。
2024.09.01 00:04
jjon-comさん
★AP プラチナマイスター
(No.3)
No.2の最後,誤解を生じる表現でしたので補足します。
問題文にはこう書いてあります。
開発課の担当者がプログラム修正 → (開発課の担当者が移行作業表を作成) → 開発課の責任者が移行承認 → 運用課の移行担当者が(移行作業表の妥当性を確認しながら)本番環境への適用
というのが,職務分離を考慮した望ましい姿。
それに対して,開発課の担当者は,責任者の承認を得ず,移行作業表も作成せず,本番環境へのプログラム適用作業を自らおこなってしまうことができる。この点を指摘するのが設問6。
No.2の最後の箇所が,
「開発課の担当者が,移行作業表を作成しつつも,自ら本番への適用作業をおこなう」
ように解釈できる文になっていますけれど,
開発課の担当者が自ら本番への適用作業をしようとするなら,運用課への作業指示である移行作業表をそもそも作成しないです。
問題文にはこう書いてあります。
〔予備調査の概要〕
(2)購買管理システムの保守
①保守については職務分離を考慮して,修正作業は情報システム部の開発課の担当者が開発手順に従って実施し,開発課の責任者が移行承認を行う。本番環境への移行作業は,運用課の移行担当者が実施している。
〔監査計画〕
(1)
①購買管理システムの保守において,テスト,移行承認などを適切に実施せずに本番稼働した場合,購買管理システムの品質を維持できないリスクがある。
(2)購買管理システムの保守
①保守については職務分離を考慮して,修正作業は情報システム部の開発課の担当者が開発手順に従って実施し,開発課の責任者が移行承認を行う。本番環境への移行作業は,運用課の移行担当者が実施している。
〔監査計画〕
(1)
①購買管理システムの保守において,テスト,移行承認などを適切に実施せずに本番稼働した場合,購買管理システムの品質を維持できないリスクがある。
開発課の担当者がプログラム修正 → (開発課の担当者が移行作業表を作成) → 開発課の責任者が移行承認 → 運用課の移行担当者が(移行作業表の妥当性を確認しながら)本番環境への適用
というのが,職務分離を考慮した望ましい姿。
それに対して,開発課の担当者は,責任者の承認を得ず,移行作業表も作成せず,本番環境へのプログラム適用作業を自らおこなってしまうことができる。この点を指摘するのが設問6。
No.2の最後の箇所が,
「開発課の担当者が,移行作業表を作成しつつも,自ら本番への適用作業をおこなう」
ように解釈できる文になっていますけれど,
開発課の担当者が自ら本番への適用作業をしようとするなら,運用課への作業指示である移行作業表をそもそも作成しないです。
2024.09.01 10:46
もんさん
(No.4)
ご回答ありがとうございます。職能分離に関する問いなのですね。
No.3の解説で理解できました。
No.3の解説で理解できました。
2024.09.01 11:35
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告