情報セキュリティマネジメント マネジメント系

情報セキュリティの組織的管理策として「職務の分離」を実施する目的として適切なものはどれか。

1. 業務効率を上げること
2. 1人の人間による不正行為や誤りを防ぐこと ✓ 正解
3. 従業員のスキルを向上させること
4. コストを削減すること

📝 解説

情報セキュリティの組織的管理策「職務の分離(Segregation of Duties)」の目的は「1人の人間が不正行為を完結させること・誤りが見逃されることを防ぐこと」です。会計インフラで例えると、1人の経理担当者が「伝票の作成」「上司の承認」「振込の実行」をすべて1人でできるようになっていると、横領を行っても発覚しにくくなります。そこで役割を分けて「作成する人・承認する人・実行する人」を別々にすることで、不正の機会を排除します。ITでも「プログラム開発者が本番環境に直接リリースできない」「バックアップの実施者とバックアップの検証者を分ける」などが職務の分離の実例です。「業務効率の向上」や「コスト削減」は逆に効率が下がる面もありますが、それでも内部不正防止のために実施する対策です!

← 前の問題 次の問題 →

フラッシュカード形式で マネジメント系 を練習する

🎴 練習する

マネジメント系 の問題一覧・解説を見る →