アクセス管理に関する内部統制のうち,金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)”におけるITに係る業務処理統制に該当するものはどれか。
- 組織としてアクセス管理規程を定め,統一的なアクセス管理を行う。
- 組織としてアクセス権限の設定方針を定め,周知徹底を図る。
- 組織内のアプリケーションシステムに,利用者IDとパスワードによって利用者を認証する機能を設ける。
- 組織内の全ての利用者に対して,アクセス管理の重要性についての教育を行う。
解答
ウ
解説
ー
- 組織としてアクセス管理規程を定め,統一的なアクセス管理を行う。
ー - 組織としてアクセス権限の設定方針を定め,周知徹底を図る。
ー - 組織内のアプリケーションシステムに,利用者IDとパスワードによって利用者を認証する機能を設ける。
ー - 組織内の全ての利用者に対して,アクセス管理の重要性についての教育を行う。
ー
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | 内部統制 |
出題歴
- SC 令和6年度秋期 問25
- SC 令和4年度春期 問25
