公開日:2023年4月24日
アクセス・コントロール
[あくせすこんとろーる]
アクセス・コントロールとは、オンライン端末、プログラムやデータにアクセスすることを制限する手続をいう。アクセス・コントロールは、「利用者の認証」と「利用者の承認」から成る。「利用者の認証」は、通常、固有のログオンによる認証、パスワード、アクセスカード又は生体認証データを通じて、個人を特定しようとするものである。「利用者の承認」は、個々の利用者がアクセス可能なコンピューター・リソースを決定するアクセスのルールから成る。 これらの手続は、特に、以下を防止又は発見するためにデザインされる。 (a) オンライン端末、プログラムやデータへの未承認のアクセス (b) 未承認の取引の記帳 (c) データファイルへの未承認の変更 (d) 未承認の者によるコンピュータ・プログラムの利用 (e) コンピュータ・プログラムの未承認の利用 アクセス・セキュリティには、アクセス・コントロールに加えて、直接・間接的に会計データに影響を与える情報セキュリティが含まれる。例えば、ユーザID管理やログ管理といった、プログラム及びデータ等の情報資源へのアクセスを制限するための論理的セキュリティのツールの導入・運用、入退出管理や情報機器への物理的なアクセス制限等に係る内部統制が含まれる。