【過去問倶楽部】資格対策
~ビジネスキャリア検定~
 (平成26年 前期  経営情報システム(情報化活用) 2級)

【問題 16】
以下の<事例>において、X社における基幹システム利用者のアクセス管理の改善策に関する記述として最も不適切なものは、次のうちどれか。


<事例>
 X社では金融商品取引法による内部統制報告制度に対応するため、基幹システムの利用者のアクセス管理について見直したところ、次のような問題点が挙がった。

・パスワードを忘れた利用者がシステム運用担当者に直接電話して、パスワードの初期化を依頼しているケースがあった。

・業務の一部を派遣社員に委託している部署で、既に退職した社員のユーザーIDを使わせていた。またある部署では、グループIDを利用していた。


 利用者のIDは個人を特定できるようにし、原則としてグループIDの使用は認めない。

 運用担当者は、利用部門からの申請により新規に利用者IDを登録する場合、その申請がシステムの実務管理者の許可を得ていることを確認する。

 利用者が別の組織に異動したり、組織から離れた場合、その部門は速やかに登録の変更又は抹消の申請をする。

 運用部門は、一定期間利用実績のない利用者のIDを調査し、発見したときは速やかに抹消する。

 パスワードの初期化をする手続きとして、申請者の本人確認の仕組みを導入する。




ビジネスキャリア検定の問題番号選択画面へ

ビジネスキャリア検定(年度別)のトップ画面へ

ビジネスキャリア検定(科目別)のトップ画面へ

過去問倶楽部のトップ画面へ(資格試験の選択)
過去問倶楽部


Copyright(c) 2009 過去問倶楽部 All rights reserved.