システム監査
平成12年午後I問1
R社は、大手エレクトロニクスメーカ系のソフトウェアハウスである。主要な事業は、企業
顧客向けSI事業と製造業向け購買管理ソフトウェアパッケージ(以下、パッケ
ージという)の開発・販売である。
R社は、半年前にこのパッケージの新バージョンの開発を決定した。同時に、
社長直轄の開発プロジェクトチームが編成され、T部長が責任者として任命され
た。本プロジェクトチームは、機密保護のため企画以降の全工程について外部委
託しない方針とし、社員だけのメンバ構成でスタートした。
ところが、プログラミング及び単体テスト工程に入ってから2か月を経過し
た時点で、あるサブシステムの開発工数が当初見積りを大幅に上回ることが判
明した。T部長は、この超過分作業を外部委託せざるを得ないと判断した。
従来からR社と取引のある受託開発会社3社に見積提案を求めた結果、一括請負
契約を受託の条件とするD社が最も低価格であった。
T部長は、機密保護のためには仕様書を社外に持ち出さない派遣契約が望まし
いと考えてはいたが、開発コストを抑制するために、次の事項を契約条件に付加
して、D社に委託することにした。
〔T部長の提示事項〕
| (1) | 契約は請負方式とする。ただし、プログラム仕様書に関しては、紙で渡す のではなく、R社の開発用サーバに公衆回線経由でリモートアクセスして 閲覧する方式とする。 |
| (2) | リモートアクセスに必要なネットワーク機器・設備は、すべてR社が用意する。 |
| (3) | 開発用パソコンとしては、R社からデスクトップ型のものを貸与するが、D社 所有のものを使用してもよい。プリンタは、D社所有のものを使用する。 |
| (4) | 開発用パソコンヘのダウンロードは、プログラム仕様書とソースコードに 限って認める。ただし、その都度、D社担当部長の書面による承認を必要 とする。 |
| (5) | 単体テストに使用するテスト計画書及びテスト報告書の書式は、R社所定 のものとする。また、検収の手続と基準についても、R社の規定に従う。 |
| (6) | プログラム仕様書とソースコードのプリントは認めるが、プリントしたものは すべて所定の書類バインダにとじ込み、夜間は施錠可能なロッカーに保管 する。また、これらの社外への持ち出しは一切認められない。 |
| (7) | 開発用パソコンヘダウンロードしたデータの外部記憶媒体へのコピーを 禁止する。 |
| (8) | 委託終了後は、すべての貸与・支給物をR社に返却する。また、その後も 一定期間、守秘義務を負う。 |
| (9) | プログラムの著作権は、すべてR社に帰属する。 |
| (10) | 開発の再委託を禁止する。 |
前記条件の(3)について、“開発用パソコンは、各自が必要なソフトウェアをイ
ンストールしている使い慣れたものを使用するのが効率的である。D社所有の
もの(一部ノート型パソコンも含まれる)をそのまま使いたい”とD社が提案してき
たので、T部長はそれを受け入れた。
また、T部長は、D社事務所の入退室管理などの安全対策及び開発方法につ
いて、D社担当部長から次の説明を受けた。
〔D社担当部長の説明〕
| (1) | 事務所はテナントビル内にあるが、D社区画への入退室にはIDカードに よるオートロックシステムが使われている。カードの発行・回収管理は、総務部長 が担当している。 |
| (2) | 派遣要員を含む全員に、写真入りIDカードの携行が義務付けられている。 |
| (3) | 受託開発期間中、本受託案件の開発用パソコン及びプリンタは、すべて D社のLANから切り離し、R社の開発用サーバヘのアクセスだけに限定し た環境とする。 |
| (4) | ノート型パソコンは休日などに自宅で開発業務を行う場合に使用されるが、 持ち帰り及び返却を総務課長が台帳で管理する。 |
| (5) | 機密を社内で分散させないために、本受託案件の開発用デスクトップ型 パソコンを1か所に集結させ、その上に“R社次期パッケージ開発専用パソ コン”というプレートを掲示する。 |
〔委託開始前のR社開発環境〕
本件実施前のR社のパッケージ開発環境は、図1のとおりであった。
| (1) | 開発用サーバには、事業企画、開発原価、システム仕様書、プログラム仕 様書、ソースコードなど本プロジェクトに関するすべての情報が格納されて いる。 |
| (2) | リモートアクセスサービスサーバ(以下、RASサーバという)は、社員に よるメールサーバヘのアクセス専用として使用され、相手確認のための機能 としてコールバックを採用している。 |
| (3) | 開発用パソコンはすべてデスクトップ型であり、プロジェクトメンバ全員が 事務所内で業務を行っている。 |
| (4) | 開発用サーバヘのログイン時のユーザ認証には、8けたのパスワード(3 か月ごとの更新が義務付けられている)が使われている。データベースの種 別ごとのアクセス制御は行われていない。 |
| (5) | すべての開発用パソコンに、アンチウイルスソフトが搭載されている。 |
| (6) | 開発用サーバ内のすべてのデータは、毎週末にバックアップのためのコピ ーが取得されている。 |
〔T部長が認識した脅威〕
T部長は、今回の公衆回線を利用したリモートアクセスによる開発委託に伴う
最大の脅威は、“開発用サーバヘの不正アクセスによる情報の漏えい”であると考
えた。さらに、これに対する対策は開発委託中と委託終了時とでは異なるが、委
託中の対策として次表の措置が必要であると考えた。
| 想定される脅威 | 対策内容 |
| 開発用サーバへの不正アクセス による情報の漏えい |
①開発用サーバの分割 D社に委託したプログラムについての仕様書及びソース コードだけを格納するサーバを用意し、D社要員用のユー ザアカウントを新設する。 LANのセグメントを独立させ、専用のRASサーバも新設 する。また、RASサーバへの接続にはコールバックを採用 する。 ②ワンタイムパスワードの配布 D社要員のログイン時のユーザ認証に、ワンタイムパス ワードを使用する。 ③常時接続の排除 必要の都度、コールさせる方式とする。 |
機密保護対策導入後の両社の開発環境は、図2のとおりである。
設問1
今回のリモートアクセス方式による開発において想定すべき脅威は、T部長が認識
したものだけではない。ほかに想定されるものを二つ挙げ、その対策を含めてそれぞれ
60字以内で述べよ。
設問2
D社担当部長がD社事務所の安全対策及び開発方法として説明した事項の中には、
機密保護の上で不適切なことが含まれている。不適切と思われる事項を二つ挙げ、
その理由を含めてそれぞれ50字以内で述べよ。
設問3
機密保護対策の観点から、開発委託終了時にR社が実施すべき処置を二つ挙げ、
それぞれ40字以内で述べよ。
sponsored link
このページ
のTOPへ
