情報セキュリティスペシャリスト平成27年秋期 午前Ⅱ 問24

問24

入出力データの管理方針のうち,適切なものはどれか。
  • 出力帳票の受渡しは授受管理表などを用いて確実に行い,情報の重要度によっては業務部門の管理者に手渡しする。
  • 出力帳票の利用状況を定期的に点検し,利用されていないと判断したものは,情報システム部門の判断で出力を停止する。
  • チェックによって発見された入力データの誤りは,情報システム部門の判断で修正する。
  • 入力原票やEDI受信ファイルなどの取引情報は,機密性を確保するために,データをシステムに取り込んだら速やかに廃棄する。

分類

マネジメント系 » サービスマネジメント » サービスの運用

正解

解説

  • 正しい。出力された情報を引き渡す際に紛失、改ざん、情報漏えい等のリスクがあるので、これらを防ぐための引渡し手続等のルールを定め、遵守していることが大切です。
  • たとえ一定期間利用されていなくても、何かのタイミングで必要なデータかも知れません。情報システム部門の判断で出力を停止するのではなく、利用部門に問い合わせて確かめた上で停止する手順であることが求められます。
  • 入力データの作成、入力の実施、入力後の確認等は、入力管理ルールに従って行う必要があります。一般的には入力データの作成や入力に関わった部門に照会した上で修正が行われるので、情報システム部門の判断で修正するのは不適切です。
  • 証憑となる取引情報は、誤り防止、不正防止、機密保護のため、また税法の定めにより一定期間保存しておかなくてはなりません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop