ホーム > 情報処理安全確保支援士試験 > 2015年 秋期
情報処理安全確保支援士試験 2015年 秋期 午前2 問24
入出力データの管理方針のうち,適切なものはどれか。
ア:出力帳票の受渡しは授受管理表などを用いて確実に行い,情報の重要度によっては業務部門の管理者に手渡しする。(正解)
イ:出力帳票の利用状況を定期的に点検し,利用されていないと判断したものは,情報システム部門の判断で出力を停止する。
ウ:チェックによって発見された入力データの誤りは,情報システム部門の判断で修正する。
エ:入力原票やEDI受信ファイルなどの取引情報は,機密性を確保するために,データをシステムに取り込んだら速やかに廃棄する。
解説
入出力データの管理方針のうち,適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:出力帳票の受渡しは授受管理表を用い、重要度に応じて手渡し管理することが適切です。
- 根拠:情報の漏洩や紛失を防ぐため、受渡しの記録と確実な引き渡しが必要だからです。
- 差がつくポイント:業務部門の管理者に手渡しするなど、責任の所在を明確にする運用が重要です。
正解の理由
選択肢アは、出力帳票の受渡しに授受管理表を用いて確実に行い、情報の重要度に応じて業務部門の管理者に手渡しする管理方法を示しています。これは情報の機密性・完全性を保つための基本的な管理策であり、帳票の紛失や誤配を防止するために適切です。
他の選択肢は、管理責任の所在が不明確であったり、情報の取り扱いとして不適切なものが含まれています。
他の選択肢は、管理責任の所在が不明確であったり、情報の取り扱いとして不適切なものが含まれています。
よくある誤解
情報システム部門がすべての判断や修正を行うべきと考えがちですが、業務部門の責任範囲を明確にし、適切に分担することが重要です。
また、重要な原票やデータをすぐに廃棄することは、トラブル時の証跡管理上問題となります。
また、重要な原票やデータをすぐに廃棄することは、トラブル時の証跡管理上問題となります。
解法ステップ
- 出力帳票の管理方法として、受渡しの記録があるか確認する。
- 情報の重要度に応じて、確実な引き渡し方法が設定されているか検討する。
- 管理責任者が明確であるかを確認する。
- 他の選択肢の管理方法が適切か、特に情報の修正や廃棄の扱いを検証する。
- 最も情報管理の基本原則に合致する選択肢を選ぶ。
選択肢別の誤答解説
- ア: 出力帳票の受渡しに授受管理表を用い、重要度に応じて手渡し管理するため適切。
- イ: 利用されていない帳票の出力停止を情報システム部門が一方的に判断するのは、業務部門の運用実態を無視しており不適切。
- ウ: 入力データの誤り修正は業務部門が行うべきであり、情報システム部門が勝手に修正するのは誤り。
- エ: 取引情報の原票やEDIファイルを速やかに廃棄するのは、トラブル時の証跡が残らずリスクが高い。
補足コラム
出力帳票の管理は情報セキュリティの基本であり、帳票の受渡し記録や管理責任者の明確化は内部統制の重要な要素です。
また、入力データの誤り修正は業務知識が必要なため、業務部門が主体的に対応し、情報システム部門は技術的支援を行うのが望ましいです。
廃棄のタイミングや方法も、法令や業務ルールに基づき慎重に判断する必要があります。
また、入力データの誤り修正は業務知識が必要なため、業務部門が主体的に対応し、情報システム部門は技術的支援を行うのが望ましいです。
廃棄のタイミングや方法も、法令や業務ルールに基づき慎重に判断する必要があります。
FAQ
Q: 出力帳票の受渡し管理表はなぜ必要ですか?
A: 帳票の紛失や誤配を防ぎ、誰がいつ受け取ったかを明確にするためです。
A: 帳票の紛失や誤配を防ぎ、誰がいつ受け取ったかを明確にするためです。
Q: 入力データの誤りは誰が修正すべきですか?
A: 業務部門が誤りの内容を把握しているため、業務部門が主体的に修正します。
A: 業務部門が誤りの内容を把握しているため、業務部門が主体的に修正します。
Q: 取引情報の原票はすぐに廃棄しても問題ありませんか?
A: いいえ。トラブル対応や監査のために一定期間保管する必要があります。
A: いいえ。トラブル対応や監査のために一定期間保管する必要があります。
関連キーワード: 出力帳票管理, 情報セキュリティ, 内部統制, データ管理, 入力データ誤り修正