----------------------------------------------------------------------
(ソフトウェアパッケージの導入に伴うシステム監査について)
----------------------------------------------------------------------
----------------------------------------------------------------------
(設問ア)
----------------------------------------------------------------------
1.パッケージ導入とカスタマイズについて
----------------------------------------------------------------------
1.1私の携わったパッケージ導入の概要
----
私の勤務している会社は、従業員約300名のSI企
業で、公共団体を主な顧客としている。今回は関西の
A市役所のWeb対応新施設予約システム導入に際して、
パッケージ選択を前提とした企画段階において、システ
ム監査の依頼があり、私が担当することとなった
A市は人口約10万人の中規模都市であり、公民館や
体育館の出先機関が約30箇所存在する。今回導入する
Web対応新施設予約システムのパッケージは、この出
先機関をネットワークで結ぶことにより、インターネッ
トの利便性を活かし、時間帯を気のすることなく、公共
施設の予約状況を検索および予約入力することで、住民
サービス向上を図るものである。
----
1.2実施したカスタマイズやプロセスの変更
----
パッケージ選択の目的として、次の3点が挙げられる
(1) 短期間でシステムを導入できること
(2) ハードウェア、ソフトウェアのコストを削減するこ
と
(3) 業務の効率改善を推進すること
その中でも業務の効率改善については、パッケージ標
準機能に極力合わせることとしカスタマイズを最小とし
た。具体的には、予約申込みから受付・予約状況の問い
合わせと言った一連のプロセスについて、従来までは各
施設の現地ベテラン職員で台帳管理していた業務を、予
約センターで一括管理し、パソコンを利用して経験の浅
い職員でも業務が行えるようするものである。
その際、各施設で独自に行っていた業務フローの統一
と初心者でも対応できるようなチェック機能をパッケー
ジに組み込む必要がある。
特に申込み取消や人気施設の抽選についてはトラブル
が発生しやすく対処方法が難しい。よって、本来パッ
ケージに組み込まれている予約確認機能をカスタマイズ
し、承認機能を組込み、相互けん制を強化した。
----------------------------------------------------------------------
(設問イ)
----------------------------------------------------------------------
2.コントロール低下によるリスクと監査の必要性
----------------------------------------------------------------------
2.1コントロールの低下をもたらすリスク
----
パッケージ導入により、従来ベテラン職員が手作業で
行っていた業務が経験値の浅い職員でも簡単な操作で行
えるため、ケアレスミスの発生が考えられる。具体的に
は、申込み取消処理による返金誤りや申込み後後日抽選
し予約決定する場合の通知誤りなどである。
(1)申込み取消処理について
現行の申込み取消については、各施設の受付カウン
ターでのみ対応しており、返金がある場合でもその場で
対処していた。そのため、身分証明書での本人確認や精
算については現金のみで、フェイストゥフェイスで行っ
ていた。しかし、今回パッケージを導入することにより、
Web画面で申込み取消処理が可能となり、返金も事前
に口座登録をしておけば、振り込みにて対応が可能と
なった。そのため、本人確認が難しくなり、なりすまし
による申込み取消や返金要求が、コントロール低下によ
るリスクとして考えられる。
また職員のオペレーションも予約センターによる一括
処理になり、件数の増加や簡単な操作になることで、注
意力が薄れ誤った処理が多発する恐れも考えられる。
(2)抽選結果の通知について
現行の抽選結果については、公開抽選会を実施してお
りその場で当たりはずれを発表し、後日掲示板に貼りだ
すことで通知していた。しかし今回のパッケージの抽選
機能は非公開にシステム機能にて行い、抽選結果もメー
ルにて通知する方法に変更される。そのため、メールの
誤送信やメールアドレスの漏洩など、コントロール低下
によるリスクが考えられる。
また、抽選機能を非公開でシステム機能にて行うこと
により、可視化が損なわれる可能性もある。よって、利
用者に平等性を証明する必要が発生する恐れが考えられ
る。
----
2.2監査の必要性
----
上記のようにパッケージ導入を行うことにより、業務
の効率改善は実現できるが、新たに発生するリスクにつ
いて、コントロールが正しく設定および機能しているか
を監査する必要がある。またA市役所の場合、既に作成
済みのセキュリティポリシーや個人情報保護法(条例)
などもコントロール水準に関する方針になり、それに
従ったコントロールが確立されているかを監査する必要
がある。
まず確認すべきコントロールとして、本人確認の方法
がパッケージ機能に盛り込まれており、セキュリティ上
ぜい弱性が存在しないかと言う点である。
次に職員のオペレーションミスが発生しないような予
防機能や発生した場合に速やかに発見できる監視機能、
また誤ったデータを修復できる回復機能が、パッケージ
機能に盛り込まれているかという点である。
さらにメールアドレスや口座情報などの個人情報に関
係するデータの管理がセキュリティ上、正しく行われ漏
洩対策も行われているかもパッケージ導入する際にも重
要な監査ポイントである。
最後に利用者に平等性を証明する際の公開情報が適切
であり各種の法律や条例に違反していないかも監査する
必要がある。特にA市役所では、セキュリティポリシー
や個人情報保護法(条例)などにも準拠しつつ、情報公
開制度にも対処する必要があるため、公開・非公開に対
しては明確な基準で実施できているかも重要な監査ポイ
ントである。
----------------------------------------------------------------------
(設問ウ)
----------------------------------------------------------------------
3.コントロールの適切性の監査ポイントと留意点
----------------------------------------------------------------------
パッケージ導入を前提とした監査を行う場合、パッ
ケージ導入の目的に適合しているかどうかを監査する必
要がある。今回の場合は、短期間でかつ低コストで業務
の効率改善が行えることである。そしてその際に発生す
るコントロールの適切性に関する監査ポイントと留意点
は、以下の通りである。
まず1番目に本人確認に対するコントロールであるが
Web画面にて行う場合、確認に必要なデータは暗号化
されているか、デジタル署名などのなりすまし防止の機
能が設定されパッケージの標準機能として提供されてい
るかなどの技術的な確認が必要になる。
また、収集された本人確認データの保管場所や管理状
況が正しく行われているかも監査ポイントとして考えら
れる。従来は台帳を鍵付きキャビネットにて管理してい
た個人情報もサーバに一括管理されるため、アクセス制
限が適切に設定されている必要がある。よって従来と異
なった方法でアクセスコントロールされおり、技術的・
物理的・人的な手段を組み合わせて、コントロールが組
み込まれているかを留意して監査する必要がある。
次にオペレータによる運用ミスに対するコントロール
の追加であるが、重要な操作が必要な画面については承
認機能をカスタマイズし、上席者による確認を追加する
ように業務フローの変更を行った。その際、カスタマイ
ズに必要となったコストが適切であったか、または今後
発生するパッケージのバージョンアップへの影響度につ
いても監査を実施する際の留意点として挙げられる。
最後に個人情報(非公開)の保管や公開情報の取り扱
いに関するコントロールについてであるが、アクセスロ
グにて監視および管理が適切に行われているか監査する
必要がある。非公開情報については、暗号化やアクセス
制限によりセキュリティコントロールされており、アク
セスログについても定期的な監視されているかが留意点
として挙げられる。また公開情報についても、いつ誰が
何の目的で公開情報にアクセスしたかを監視できるアク
セスログが存在し、直ぐに見られる機能がパッケージに
存在するかを留意して監査する必要がある。
以 上
[ 戻る ]