情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問24: 入出力データの管理方針のうち，適切なものはどれか。

問題本文

入出力データの管理方針のうち，適切なものはどれか。

選択肢

• ア.出力帳票の受渡しは授受管理表などを用いて確実に行い，情報の重要度によっては業務部門の管理者に手渡しする。
• イ.出力帳票の利用状況を定期的に点検し，利用されていないと判断したものは，情報システム部門の判断で出力を停止する。
• ウ.チェックによって発見された入力データの誤りは，情報システム部門の判断で修正する。
• エ.入力原票やEDI受信ファイルなどの取引情報は，機密性を確保するために，データをシステムに取り込んだら速やかに廃棄する。

正解

ア. 出力帳票の受渡しは授受管理表などを用いて確実に行い，情報の重要度によっては業務部門の管理者に手渡しする。

解説

入出力データ管理では、機密性・完全性・追跡可能性の確保が原則。出力帳票の受渡しは授受管理表で授受の記録を残して確実に行い、重要度の高いものは管理者へ手渡しするのが適切で、よってアが正しい。出力停止・データ修正・原票廃棄はいずれも情報システム部門の独断で行うべきでなく、業務部門の承認や保存ルールに従う必要がある。

選択肢ごとの解説

• ア.授受管理表で記録を残し重要度に応じ管理者へ手渡しする確実な受渡しが適切で正解。
• イ.帳票出力の要否は利用する業務部門が判断すべきで、システム部門の独断停止は不適切。
• ウ.入力データの誤りは発生元の業務部門が確認・修正すべきで、システム部門の独断修正は不適切。
• エ.入力原票やEDI受信ファイルは証跡として保存が必要で、取込み後に速やかに廃棄するのは不適切。