- 締切済み
システムリスク管理の規程の事例を教えて下さい。
システムリスク管理の方針、ならびに規程作りで悩んでおります。 どなたかサンプルになる事例がありましたら教えて下さい。
- BlueAngelHeart
- お礼率0% (0/1)
- 経営情報システム
- 回答数1
- ありがとう数14
- みんなの回答 (1)
- 専門家の回答
みんなの回答
noname#194660
回答No.1
一人一人にPC、IDを付与して作業したPCを特定する必要があると思います。そうしないと、万が一、情報が漏れたり不正が合ったりした場合、誰がやったか特定することが困難になるからです。 例えば、ある女性がストーカー被害に遭っていて、情報開示しないように役所に依頼したとします。 しかし、ストーカー犯人が探偵を使って、役所から女性の居所を聞き出し、女性が殺されたとします。1人1PC1IDを徹底しないと、PCで照会作業をした人を割り出すことができません。
