内部不正対策として適切なものはどれか。

📝 解説

内部不正対策の基本は「職務の分離・最小権限の付与・ログの監視・定期的な権限見直しを組み合わせる」ことです。銀行の窓口業務で例えると、1人の行員が「お金の受け取り」「帳簿への記録」「金庫への入金」を全部1人でできてしまうと横領のリスクが高まります。そこで役割を分けて「防止」「抑止」「検知」を組み合わせることが内部不正対策の鉄則です。最小権限とは「業務に必要な最低限のアクセス権しか与えない」こと、ログ監視は「不正の証拠を残し抑止力にする」こと。「全従業員に全権限」は論外です。単一の対策ではなく複数の対策の組み合わせが正解の理由で、試験でもここが問われます！