« 2006年(平成18年度)システム監査試験 午後Ⅱ問1解答速報 | メイン | 2006(平成18)年度システム監査試験 午後Ⅰ問2解答速報 »

2006年4月24日

2006(平成18)年度システム監査試験 午後Ⅰ問1解答速報

午後Ⅰ 問1

設問1

(1)パッケージ販売先ユーザアンケートの収集に当たり利用目的を明示していない。
(2)機器販売事業部と顧客サービス部では他部門と個人情報を無断で共有化している。


設問2

(1)機器販売事業部で収集した登録はがきを来訪者が通る廊下に放置しているため個人情報が漏洩する可能性がある。
(2)ソフトウェア事業部で顧客貸与の個人情報のアクセスコントロールが無いため誰でも閲覧できる。


設問3(変更:2006年5月9日) 

(1)監査指摘事項
 ソフトウェア事業部が顧客から預かった個人データが個人情報として特定されていない。
(2)考えられる問題点
 共有サーバで共有されているため目的外の閲覧利用が可能になり漏洩リスクがある。
(3)改善策
 個人データを管理台帳に登録し、パスワード等でアクセスコントロールを実施し、使用後消去する。


以上

■2006年 システム監査解答速報目次に戻る



投稿者 kitta : 2006年4月24日 11:18