複数の業務システムがある場合のアクセス管理の方法として,最も適切なものはどれか。
ア | 業務の担当変更に迅速に対応するためにするために,業務グループごとに共通の利用者 ID を使用する。 |
イ | 人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。 |
ウ | 新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。 |
エ | 利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。 |
ア | × | 共通の利用者 ID を使用すると、誰がいつアクセスしたか特定できなくなる。 各利用者固有のIDを渡すべきである。 |
イ | × | 年初にまとめてアクセス権限の変更をすると、他の部署に異動したユーザが、以前の部署のアクセス権をもっている状態が生じる。部署に異動した際にアクセス権限の変更を行うべきである。 |
ウ | × | 全業務システムに全登録する必要はない。対象となる業務システムにのみ登録するべきである。 |
エ | ○ | 利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。 |