ホーム > 情報処理安全確保支援士試験 > 2009年 春期
情報処理安全確保支援士試験 2009年 春期 午前2 問24
アクセス権限を管理しているシステムの利用者IDリストから,退職による権限喪失者が削除されていることを検証する手続として,最も適切なものはどれか。
ア:アクセス権限削除申請書の全件について、利用者IDリストから削除されていることを確認する。
イ:最新の利用者IDリストの全件について、対応するアクセス権限削除申請書が存在しないことを確認する。
ウ:人事発令簿の退職者の全件について,利用者IDリストから削除されていることを確認する。(正解)
エ:利用者IDリストの更新履歴の全件について,対応するアクセス権限削除申請書の存在を確認する。
解説
アクセス権限管理における退職者の権限喪失検証【午前2 解説】
要点まとめ
- 結論:退職者の人事発令簿を基に利用者IDリストから削除を確認するのが最も適切です。
- 根拠:退職者情報は人事発令簿が正確な公式記録であり、これを基に権限喪失を検証することで漏れを防げます。
- 差がつくポイント:申請書や利用者IDリストだけでなく、退職者の公式記録を起点に検証する視点が重要です。
正解の理由
退職による権限喪失者の検証は、退職者の確定情報を基に行う必要があります。人事発令簿は退職者の公式な記録であり、これに基づいて利用者IDリストから該当者が削除されているかを確認する方法が最も確実です。申請書や利用者IDリストの情報だけでは、退職者の漏れや誤りを見逃す可能性があるため、正確な退職者情報を起点に検証することが求められます。
よくある誤解
申請書の有無や利用者IDリストの更新履歴だけで検証すれば十分と考えがちですが、退職者の公式記録を基にしないと漏れが発生しやすいです。
解法ステップ
- 退職者の公式記録である人事発令簿を入手する。
- 人事発令簿の退職者全員のリストを作成する。
- 利用者IDリストから退職者のIDが削除されているかを照合する。
- 削除漏れがあれば、速やかに対応を依頼する。
- 検証結果を記録し、定期的に見直す体制を整える。
選択肢別の誤答解説
- ア: アクセス権限削除申請書の全件確認は申請漏れがあれば検出できず、退職者全員の把握には不十分です。
- イ: 利用者IDリストの全件確認で申請書がないことを確認する方法は、退職者以外のIDも含まれ誤検知が多くなります。
- ウ: 人事発令簿の退職者全件を基に利用者IDリストから削除を確認するため、正確かつ漏れがない検証が可能です。
- エ: 利用者IDリストの更新履歴に申請書の存在を確認する方法は、更新履歴の不備や申請書の紛失リスクがあり不完全です。
補足コラム
アクセス権限管理では「退職者の権限削除漏れ」が内部不正や情報漏洩のリスクを高めます。人事発令簿は組織の公式な人事異動記録であり、これを基にした検証はセキュリティ管理の基本です。また、定期的なクロスチェックや自動化ツールの導入も効果的です。
FAQ
Q: なぜ申請書だけで検証してはいけないのですか?
A: 申請書は人為的な手続きに依存するため、申請漏れや誤記入が発生しやすく、退職者全員を網羅できない可能性があります。
A: 申請書は人為的な手続きに依存するため、申請漏れや誤記入が発生しやすく、退職者全員を網羅できない可能性があります。
Q: 利用者IDリストの更新履歴は役に立ちますか?
A: 更新履歴は変更の記録として有用ですが、申請書の有無や退職者情報と照合しないと誤検知や漏れが生じるリスクがあります。
A: 更新履歴は変更の記録として有用ですが、申請書の有無や退職者情報と照合しないと誤検知や漏れが生じるリスクがあります。
関連キーワード: アクセス権限管理, 退職者検証, 人事発令簿, 権限削除, セキュリティ管理