応用情報技術者 2018年 秋期 午後 問11
ERPソフトウェアパッケージを採用した基幹システムの運用・保守管理体制の監査に関する次の記述を読んで、設問1~5に答えよ。
Y社は、菓子、飲料などを扱う中堅の食品会社である。Y社では、これまで自社開発した受発注管理、在庫管理、生産管理、財務会計の各システムを利用していたが、全社的な業務の効率向上のためにERPソフトウェアパッケージを採用した基幹システム(以下、新システムという)を導入することになった。
Y社情報システム部には、ERPソフトウェアパッケージの導入経験・開発ノウハウがないことから、新システムの導入に際してERPソフトウェアパッケージの販売代理店であるITベンダのZ社に導入作業を委託した。
Y社監査室は、新システムの本番稼働から3か月が経過し、安定稼働に入った段階で、新システムの運用・保守管理体制についてシステム監査を実施することにした。
〔新システムの予備調査〕
Y社監査室が予備調査で入手した情報は、次のとおりである。
(1) 導入概要
新システムは、ERPソフトウェアパッケージの販売管理、購買管理、在庫管理、生産管理、財務会計のモジュールから成る。企画段階では、費用面を考慮し、ERPソフトウェアパッケージの機能に業務を合わせてそのまま利用する方針であった。しかし、販売管理については、営業部門から、複数の食品卸業者との受理、リベート情報管理などの業界及びY社固有の取引慣行に対応する必要があるとの要望を受け、これに対応する追加機能開発を行った。その他、購買管理、在庫管理、生産管理、財務会計についても、各利用部門と調整した結果、規模の大小はあるが追加機能開発を行った。
Y社情報システム部は、現行業務の分析、要件定義、設計書の内容に関する各利用部門との調整のほか、テスト計画の作成、Z社が実施したテスト結果のレビューなどを担当した。
(2) 新システムの保守管理体制
新システム稼働後の保守作業は、引き続きZ社に委託している。新システムの導入段階では、Z社開発チームが社に常駐して、管理者権限を付与された開発用IDを使用して追加機能開発、本番環境の設定などを行っていた。本番稼働後は、Y社情報システム部が本番環境の管理を行うことにしたが、開発用IDは削除せず、管理者用IDを新たに登録した。Z社の保守担当者はZ社内の保守用端末からリモートアクセスし、開発環境及びテスト環境だけにアクセス可能な保守用IDを使用して保守作業を実施することにした。保守作業の手順は次のとおりである。
① Y社からの依頼に基づき、Z社の保守担当者が開発環境でプログラムの追加作成や変更作業を行った後、テスト環境でテストを実施する。
② Y社が受入テストを実施し、問題がないことを確認した後、Z社の保守担当者が本番環境へ移行するプログラムの準備を行い、Y社に移行申請を行う。
③ Y社情報システム部の担当者が移行処理を実行すると、テスト環境から本番環境へプログラムが移行され、登録される。
④ Z社が実施した保守作業の内容や日時などが記載された保守作業記録が、Z社内で承認され、毎月Y社に提出される。
(3) 新システムのID管理
保守用IDなどのアクセス権限管理は、Y社情報システム部が“アクセス権限管理規程”を定めて実施している。“アクセス権限管理規程”の内容は次のとおりである。
① 業務メニューだけが利用可能な一般利用者用ID
利用部門が“ID登録申請書”を作成し、利用部門責任者の承認と情報システム部長の承認を受け、情報システム部担当者が登録・変更・削除を行う。
② ERPソフトウェアパッケージの管理者権限が付与された管理者用ID
本番環境の設定、プログラム登録、全てのIDの登録・変更・削除のために、情報システム部担当者だけが使用する。使用の都度“管理者用ID使用申請書”を事前に作成し、情報システム部長の承認を受ける。パスワードは使用の都度、情報システム部のID管理者がID使用者に通知し、使用後に変更する。管理者用IDについては、ERPソフトウェアパッケージの機能を利用したアクセス履歴及び操作記録(以下、アクセスログという)が取得される。
③ Z社が使用する保守用ID
Z社から提出された“保守用ID登録申請書”に基づき、Y社情報システム部長の承認を受けた後、情報システム部担当者が管理者用IDを使用して登録・変更・削除を行う。保守用IDには、開発環境・テスト環境の開発及び保守作業の権限が付与され、アクセスログが取得される。
④IDの棚卸し
情報システム部が半期に1回、全てのIDについて、ERPソフトウェアパッケージのレポート機能を利用して出力する“登録IDリスト”と、情報システム部で作成された“ID管理台帳”との照合を行うとともに、“登録IDリスト”を関係部門に回付することによって、不要なIDの有無、権限の妥当性を確認する。
なお、Y社情報システム部の担当者にインタビューした結果、“本番稼働から3か月しかたっていないので、いまだIDの棚卸しは実施していない”とのことであった。
〔監査手続〕
Y社監査室では、予備調査の情報に基づいて監査項目及び監査手続を表1のとおり策定した。
設問1:
表1中の項番1の監査手続(2)と(3)について、〔新システムの予備調査〕(1)の状況から、a、bに入れる適切な字句を、それぞれ10字以内で答えよ。
模範解答
a:設計書
b:追加機能開発
解説
解答の論理構成
-
表1 項番1の監査手続(2)では、保守作業を行う際に参照すべき正式なドキュメントの整備状況を確認しています。問題文〔新システムの予備調査〕(1)には
“Y社情報システム部は、現行業務の分析、要件定義、設計書の内容に関する各利用部門との調整…”
とあり、開発フェーズで「設計書」を作成している事実が示されています。保守ではこの「設計書」が最新かつ保管されていることが重要です。従って
a = 「設計書」
となります。 -
表1 項番1の監査手続(3)は、ERPソフトウェアパッケージをバージョンアップする際、改変した箇所の影響を重点的に確認する手順の有無をチェックしています。問題文(1)には
“販売管理については…対応する追加機能開発を行った。その他…追加機能開発を行った。”
と複数回「追加機能開発」を実施したと明示されています。パッケージ標準機能ではなく、手を加えた部分がアップデートで影響を受けやすいため、ここを特に調査・確認すべきです。よって
b = 「追加機能開発」
が適切です。
以上から、
a:設計書
b:追加機能開発
が導かれます。
b:追加機能開発
が導かれます。
誤りやすいポイント
- 監査手続(2)の対象を「運用マニュアル」と勘違いするケース。マニュアルは利用部門向けであり、ソース改修や設定変更の根拠資料には不十分です。
- 監査手続(3)で「カスタマイズ部分」と記述したくなるが、問題文にない語句を使うと減点対象になります。必ず原文「追加機能開発」をそのまま用いる必要があります。
- パッケージ導入=ノンカスタマイズと早合点し、影響調査が不要と判断してしまうこと。追加開発が行われた事実を見落とすと誤答に直結します。
FAQ
Q: どうして「運用手順書」ではなく「設計書」なのですか?
A: 監査手続(2)は“保守作業を適切に実施するため”つまりプログラムや設定の改修時に参照する技術資料を指しています。問題文には「設計書」が作成・調整されたと記載されており、保守ではこれを最新に保つことが必須です。
A: 監査手続(2)は“保守作業を適切に実施するため”つまりプログラムや設定の改修時に参照する技術資料を指しています。問題文には「設計書」が作成・調整されたと記載されており、保守ではこれを最新に保つことが必須です。
Q: 「追加機能開発」と「カスタマイズ」は同じ意味では?
A: 意味は近いものの、試験では“数字・固有名詞は必ず原文を正確に引用”というルールがあります。問題文に現れた語句「追加機能開発」を用いるのが正答となります。
A: 意味は近いものの、試験では“数字・固有名詞は必ず原文を正確に引用”というルールがあります。問題文に現れた語句「追加機能開発」を用いるのが正答となります。
Q: バージョンアップ時の影響調査において、追加機能開発以外に注意すべき点は?
A: データ構造変更や外部インタフェースへの影響、有効化される新機能の既存業務への適合性なども確認対象です。ただし設問で問われたのは最優先でチェックすべき箇所でした。
A: データ構造変更や外部インタフェースへの影響、有効化される新機能の既存業務への適合性なども確認対象です。ただし設問で問われたのは最優先でチェックすべき箇所でした。
関連キーワード: アクセス権限管理、設計書、バージョンアップ、追加機能開発、運用保守
設問2:
表1中の項番2の監査手続(1)を策定するに当たり、システム監査人は〔新システムの予備調査〕(2)の状況から、Y社の本番環境の管理者権限管理には問題点が存在すると考えた。その内容を、25字以内で述べよ。
模範解答
開発用IDが本番環境に残っていること
解説
解答の論理構成
-
監査手続の狙い
表1「項番2」の監査項目は「本番環境へのアクセスが適切に制限されているか。」です。したがって、システム監査人は本番環境で管理者権限を持つ ID の有無と適切性を確認する必要があります。 -
予備調査で判明した事実
【問題文】〔新システムの予備調査〕(2) において、 “本番稼働後は、Y社情報システム部が本番環境の管理を行うことにしたが、開発用IDは削除せず、管理者用IDを新たに登録した。”
と明記されています。 -
リスクの抽出
本来、本番環境で使用できるのは運用担当者専用の「管理者用ID」のみであるべきです。しかし、管理者権限を持つ「開発用ID」が残存していると、 • 不要な権限付与による不正操作や誤操作のリスク
• アクセス権限管理規程違反の状態継続
が生じます。 -
監査人が設定した問題点
上記リスクをまとめると「本番環境に不要な開発用IDが残っている」ことが核心であり、これが監査指摘事項となります。 -
結論(模範解答)
よって、項番2の監査手続(1)で指摘すべき内容は
「開発用IDが本番環境に残っていること」
となります。
誤りやすいポイント
- 「管理者用IDが多いこと」と漠然と記述し、開発用IDの残存という具体的リスクを示さない。
- 「開発用IDが削除されていない」とだけ書き、本番環境に影響している点を明示しない。
- ID 管理規程違反を指摘せず、「パスワード管理の不備」とずれた回答をする。
FAQ
Q: 開発用IDを残したままでもパスワードを強化すれば問題ありませんか?
A: いいえ。不要な権限を持つ ID は存在自体がリスクです。原則として削除し、どうしても必要なら用途を限定した ID を再発行すべきです。
A: いいえ。不要な権限を持つ ID は存在自体がリスクです。原則として削除し、どうしても必要なら用途を限定した ID を再発行すべきです。
Q: ID 棚卸しを実施すれば今回の問題は防げましたか?
A: はい。〔新システムの予備調査〕(3)④ にある半期ごとの棚卸しを本番稼働後すぐに実施していれば、開発用IDの残存は検知・是正できた可能性が高いです。
A: はい。〔新システムの予備調査〕(3)④ にある半期ごとの棚卸しを本番稼働後すぐに実施していれば、開発用IDの残存は検知・是正できた可能性が高いです。
Q: 監査証拠としては何を確認しますか?
A: ERP の「登録IDリスト」と運用部門の「ID管理台帳」を突合し、開発用IDがリストに残っていないかを確認します。また、アクセスログで当該 ID の利用状況も点検します。
A: ERP の「登録IDリスト」と運用部門の「ID管理台帳」を突合し、開発用IDがリストに残っていないかを確認します。また、アクセスログで当該 ID の利用状況も点検します。
関連キーワード: アクセス権限管理、ID棚卸し、管理者ID, アクセスログ、保守作業
設問3:
表1中の項番2の監査手続(1)について、〔新システムの予備調査〕(3)の状況から、本番環境の管理者権限管理上のリスクを高めている要因を、25字以内で述べよ。
模範解答
いまだIDの棚卸しが実施されていないこと
解説
解答の論理構成
-
監査手続の確認
表1の項番2‐(1)は「新システムの本番環境の管理者権限が管理者用IDだけに付与されていることを確かめる」と規定しています。したがって、管理者権限を持つIDが他に残存していないかを確認することが監査のポイントです。 -
“ID棚卸し”の意義
〔新システムの予備調査〕(3)には、ID管理の統制として
「情報システム部が半期に1回、全てのIDについて…照合を行う」
という定期的な棚卸し手続が定められています。これは不要IDや権限過多IDを発見・削除する統制活動です。 -
実施状況のギャップ
同じく(3)には、担当者インタビュー結果として
“本番稼働から3か月しかたっていないので、いまだIDの棚卸しは実施していない”
と明記されています。統制は「半期に1回」と定められているものの、最初の棚卸しが未着手であるため、導入時に残った不要IDや誤設定IDが検知されないまま放置されるリスクが高まります。 -
リスクとの結び付け
本番環境の管理者権限が開発用IDや保守用IDに誤って残存していても気付けない状態であり、監査手続(1)の目的である「管理者用IDだけに限定」を担保できません。
したがって、リスク要因は「いまだIDの棚卸しが実施されていないこと」と結論付けられます。
誤りやすいポイント
- 開発用IDが削除されずに残っている事実だけを挙げてしまい、根本原因である棚卸し未実施を見落とす。
- 「半期に1回」の規程があることを根拠に“問題なし”と判断し、実施状況を確認しないまま結論付ける。
- 棚卸し未実施=権限漏れの可能性という因果を示さず、単に“棚卸ししていない”と羅列するだけで説明不足になる。
FAQ
Q: ID棚卸しを行わないと、具体的にどのような影響がありますか?
A: 不要IDの削除漏れや誤った権限設定が残存し、本番環境へ不正アクセスされるリスクが高まります。特に管理者権限IDが放置されると、設定変更やデータ改ざんを無制限に許してしまいます。
A: 不要IDの削除漏れや誤った権限設定が残存し、本番環境へ不正アクセスされるリスクが高まります。特に管理者権限IDが放置されると、設定変更やデータ改ざんを無制限に許してしまいます。
Q: 棚卸し頻度「半期に1回」は十分なのでしょうか?
A: 会社規模や変更頻度によって適切さは異なりますが、重要なのは“規程で定めた頻度を確実に守る”ことです。不遵守なら頻度を上げても意味がありません。
A: 会社規模や変更頻度によって適切さは異なりますが、重要なのは“規程で定めた頻度を確実に守る”ことです。不遵守なら頻度を上げても意味がありません。
Q: 開発用IDの削除漏れが発見された場合、監査人はどのような勧告を行うべきですか?
A: 直ちに不要IDを削除するとともに、棚卸し手続を速やかに実施するよう勧告します。あわせて削除・変更作業の証跡を残し、再発防止策として定期モニタリングの強化を提案します。
A: 直ちに不要IDを削除するとともに、棚卸し手続を速やかに実施するよう勧告します。あわせて削除・変更作業の証跡を残し、再発防止策として定期モニタリングの強化を提案します。
関連キーワード: アクセス権限管理、ID棚卸し、管理者権限、内部統制
設問4:
表1中の項番2の監査手続(2)を実施する場合、〔新システムの予備調査〕(3)の規程に照らしてみたとき、具体的な監査ポイントとして最も適切なものを解答群の中から選び、記号で答えよ。
解答群
ア:“管理者用ID使用申請書”に、使用目的が明記されていることを確かめる。
イ:“管理者用ID使用申請書”の申請者が、特定の担当者に集中していないことを確かめる。
ウ:管理者用IDのパスワードが、使用後に毎回変更されていることを確かめる。
エ:管理者用IDのパスワードの使用後に、情報システム部長の承認を得ていることを確かめる。
模範解答
ウ
解説
解答の論理構成
-
監査手続で求められている内容
表1 項番2 監査手続(2)は「管理者用IDのパスワードの通知及び利用後の変更が“アクセス権限管理規程”にのっとり行われていることを確かめる。」と明記されています。
したがって、監査ポイントは「通知」と「利用後の変更」が規程どおりかどうかです。 -
規程の要求事項を確認
〔新システムの予備調査〕(3) の規程②には、 「パスワードは使用の都度、情報システム部のID管理者がID使用者に通知し、使用後に変更する。」
とあります。ここで特に強調されているのは「使用後に変更する」ことです。 -
選択肢を照合
- ア:「使用目的」は規程中に必須とは書かれていません。
- イ:「申請者が集中していないこと」も規程の要件ではありません。
- ウ:「管理者用IDのパスワードが、使用後に毎回変更されていること」は規程②と完全に一致します。
- エ:「使用後に情報システム部長の承認を得る」ではなく、規程では「使用の都度…事前に…承認」と記載されています。
-
よって、最も適切な監査ポイントは「ウ」となります。
誤りやすいポイント
- 「承認」は“事前”なのか“事後”なのかを読み違える。規程では「使用の都度…事前に…承認」とあるため、事後承認をチェックするのは的外れです。
- パスワード管理の二段階(通知と変更)のうち、通知だけに注目して変更を見落とす。監査手続(2)は両方を対象にしている点に注意が必要です。
- “使用目的”や“申請者の偏り”など、規程に記載のない事項を監査対象に含めてしまうミス。
FAQ
Q: 使用後にパスワードを変更しないと何が問題になりますか?
A: 同じパスワードが使い回されると、過去に承認を受けた人間が再び無断でログインできるリスクがあります。管理者権限なので被害が大きく、監査では必ず確認します。
A: 同じパスワードが使い回されると、過去に承認を受けた人間が再び無断でログインできるリスクがあります。管理者権限なので被害が大きく、監査では必ず確認します。
Q: 事前承認と事後承認、どちらがより重要ですか?
A: どちらも重要ですが、規程に定められているのは“事前承認”です。利用開始前に承認を得ることで不正利用を未然に防ぐ効果があります。
A: どちらも重要ですが、規程に定められているのは“事前承認”です。利用開始前に承認を得ることで不正利用を未然に防ぐ効果があります。
Q: アクセスログの確認だけでは不十分ですか?
A: アクセスログは「実際に行われた操作」を示しますが、規程どおりの手続(申請・承認・パスワード変更)が守られたかはログだけでは判断できません。申請書類との突合が必要です。
A: アクセスログは「実際に行われた操作」を示しますが、規程どおりの手続(申請・承認・パスワード変更)が守られたかはログだけでは判断できません。申請書類との突合が必要です。
関連キーワード: アクセス権限管理、パスワード運用、システム監査、ID申請ワークフロー、承認プロセス
設問5:
表1中の項番3の監査手続(1)において照合すべきcとdに入れる適切な字句を、それぞれ10字以内で答えよ(cとdは順不同)。
模範解答
c:アクセスログ
d:保守作業記録
解説
解答の論理構成
- 監査手続(1)の目的
- 表1 項番3では「Z社による保守作業が適切に管理されているか。」を検証します。具体的に「Z社の保守担当者による保守用IDの使用が適切であることを確認」するために二つの資料を照合するとあります。
- 何を照合するのか
- 監査手続の本文には「cとdとを照合し、整合していることを確かめる。」と記載されています。
- 照合対象として妥当な資料
- 【問題文】(2) 保守作業手順④に「Z社が実施した保守作業の内容や日時などが記載された保守作業記録が、Z社内で承認され、毎月Y社に提出される。」と明記されています。
- 【問題文】(3) ID管理②③には「アクセスログが取得される。」とあり、管理者用ID・保守用IDいずれの利用状況もログで確認できることが示されています。
- 二つの資料を組み合わせる理由
- 保守用IDが正しく利用されたかを判断するには、
・誰が/いつ/どのIDでログインし、どの操作をしたかを示す「アクセスログ」
・業務側がどのような作業を依頼し、Z社がいつ何を行ったかを示す「保守作業記録」
を突き合わせて不一致がないかを確かめるのが最適です。
- 保守用IDが正しく利用されたかを判断するには、
・誰が/いつ/どのIDでログインし、どの操作をしたかを示す「アクセスログ」
- よって、
- cには「アクセスログ」
- dには「保守作業記録」
が入るのが論理的かつ唯一適切な解答となります。
誤りやすいポイント
- アクセスログの対象を誤解する
「一般利用者用ID」もログ取得対象と考えてしまい、照合書類として“ID管理台帳”や“登録IDリスト”を選んでしまう。 - “保守作業記録”の存在を見落とす
手順④の文章を読み飛ばすと、Z社側の作業証跡が何であるかを把握できず、別の内部書類を選択してしまう。 - ログ+台帳を選ぶパターン
台帳は登録の適否を確かめる資料であって、保守作業当日の実作業と時刻を検証する資料ではない点を混同しやすい。
FAQ
Q: アクセスログと操作ログは違いますか?
A: 本設問ではERPソフトウェアパッケージで取得される「アクセス履歴及び操作記録」をまとめて【問題文】で「アクセスログ」と表現しています。よってアクセスログが両方を包含する用語です。
A: 本設問ではERPソフトウェアパッケージで取得される「アクセス履歴及び操作記録」をまとめて【問題文】で「アクセスログ」と表現しています。よってアクセスログが両方を包含する用語です。
Q: “登録IDリスト”では照合できないのでしょうか?
A: “登録IDリスト”は定期棚卸し用の静的な情報であり、実際にIDが使用された時刻や操作内容は含みません。リアルタイム性が必要な照合作業には不向きです。
A: “登録IDリスト”は定期棚卸し用の静的な情報であり、実際にIDが使用された時刻や操作内容は含みません。リアルタイム性が必要な照合作業には不向きです。
Q: 保守作業記録に不整合が見つかった場合、追加でどのような監査手続を取りますか?
A: 不整合の詳細確認(原因調査)、当該IDの一時停止、Z社への追加ヒアリング、アクセスログの詳細分析などを実施して原因と影響範囲を特定します。
A: 不整合の詳細確認(原因調査)、当該IDの一時停止、Z社への追加ヒアリング、アクセスログの詳細分析などを実施して原因と影響範囲を特定します。
関連キーワード: 監査証跡、アクセスログ、ID管理、リモートアクセス
