セクション: 情報システムの運用、保守、サポート

正解は B です。システムによって生成されたスタッフのリストと、そのプロジェクトの割り当て、役割、責任は、文書管理システムのアクセス制御のレビューを行う情報システム監査人にとって最も役立つからです。文書管理システムは、組織が文書を電子的に保存、管理、共有するのに役立つソフトウェアです。アクセス制御は、ユーザー ID、役割、プロジェクトなどの定義済みの基準に基づいて、文書へのアクセスを制限または許可するメカニズムです。情報システム監査人は、文書のセキュリティ、機密性、整合性を確保するために、アクセス制御が適切に構成および実装されていることを確認する必要があります。
システムによって生成されたスタッフのリストと、そのプロジェクトの割り当て、役割、責任は、IS 監査人が次のタスクを実行するのに役立ちます。
* ドキュメント管理システムにアクセスできるユーザーとそのアクセス レベル (読み取り専用、編集、削除など) を特定します。
* ユーザーの実際のアクセス権を、役割と責任に基づいて予想されるアクセス権または承認されたアクセス権と比較します。
* 過剰または不正なアクセス、職務分掌の矛盾、休眠または非アクティブなアカウントなど、ユーザーのアクセス権に関する異常、矛盾、違反を検出します。
* ユーザーのプロビジョニング、プロビジョニング解除、認証、承認、監査などのアクセス制御ポリシーと手順の有効性と効率を評価します。
その他のオプションはオプション B ほど有用ではありません。部門長から提供された文書管理のポリシーと手順 (オプション A) は、文書管理システムの実際の実践やコンプライアンス状況を反映していない可能性があるため、情報システム監査人にとって信頼できる情報源ではありません。他の部門による同じシステムの使用に関する以前の監査レポート (オプション C) は、現在の部門による文書管理システムの使用に関連する特定の問題やリスクを扱っていない可能性があるため、情報システム監査人にとって関連性がありません。部門で使用されている認証システムについて監査チーム リーダーから提供された情報 (オプション D) は、認証がアクセス制御の 1 つの側面にすぎず、文書アクセスの承認や監査に関する情報を提供しないため、情報システム監査人にとって十分ではありません。
参考文献:
* SharePoint におけるドキュメント管理の概要
* 文書管理システムの設定: 6 つの基本ステップ
* アクセス制御管理: 目的、種類、ツール、利点
* 2023 年のベスト ドキュメント管理システム 9 選