« 2006年(平成18年度)システム監査試験 午後Ⅱ問1解答速報 | メイン | 2006(平成18)年度システム監査試験 午後Ⅰ問2解答速報 »

2006年04月24日

2006(平成18)年度システム監査試験 午後Ⅰ問1解答速報

午後Ⅰ 問1

設問1

(1)パッケージ販売先ユーザアンケートの収集に当たり利用目的を明示していない。
(2)機器販売事業部と顧客サービス部では他部門と個人情報を無断で共有化している。


設問2

(1)機器販売事業部で収集した登録はがきを来訪者が通る廊下に放置しているため個人情報が漏洩する可能性がある。
(2)ソフトウェア事業部で顧客貸与の個人情報のアクセスコントロールが無いため誰でも閲覧できる。


設問3(変更:2006年5月9日) 

(1)監査指摘事項
 ソフトウェア事業部が顧客から預かった個人データが個人情報として特定されていない。
(2)考えられる問題点
 共有サーバで共有されているため目的外の閲覧利用が可能になり漏洩リスクがある。
(3)改善策
 個人データを管理台帳に登録し、パスワード等でアクセスコントロールを実施し、使用後消去する。


以上

■2006年 システム監査解答速報目次に戻る



投稿者 kitta : 2006年04月24日 11:18

トラックバック

このエントリーのトラックバックURL:
http://www.katoken.gr.jp/bin/mt-tb.cgi/832

コメント

設問3の解答ですが、
問題文には、「個人情報の特定には、幾つかの問題点がある。」とありますが、
こちらの解答例はこの部分を考慮されていますか?

投稿者 購入検討者 : 2006年04月29日 21:46

加藤です。
 ただいま別件の作業中です
 しっかりした回答をしたいので
 今しばらく(1週間程度お待ちください)
 恐れ入ります

投稿者 加藤忠宏 : 2006年05月05日 19:35

加藤です。ご質問頂有難うございました。
貴兄からのご質問は、ブログ読者に対して公益的な内容と思われますので精査いたしました。
■ご回答
1.解答例作成にあたっては、「個人情報の特定」について考慮いたしておりましたが、精査の結果次のようにご報告申し上げます。
2.個人情報の特定についてはP3の定義を利用するのが妥当という結論に達しました。したがいまして解答例の変更をさせていただきます。ブログ本文をご覧ください。

投稿者 加藤忠宏 : 2006年05月09日 11:41