| 研究分担者 |
堀江 正之 日本大学, 商学部, 専任講師 (70173630)
涌田 宏昭 東洋大学, 経営学部, 教授 (20057962)
三澤 一 成蹊大学, 経済学部, 教授 (60054285)
森 實 神戸大学, 経営学部, 教授 (70035913)
大矢知 浩司 青山学院大学, 経営学部, 教授 (40024921)
|
|---|
| 研究概要 |
昭和62年度は, ネットワーク・システムの監査問題につき,コンピュータ・システムのネットワーク化にシステム監査としていかに対応すべきかを中心テーマとして取り上げて検討を加えた. 研究のアプローチとしては,基本的には昨年度と同様,定例研究報告会の開催,他の研究者・実務家との意見交換,具体的な監査事例並びに諸資料の収集活動を行なった. かかる研究活動を通じて得られた主な知見は次の通りである.
1.適用業務処理が通信ネットワークを介して分散した処理拠点で行なわれる場合,ITF法や監査モジュール法の適用によって論理パスが追跡できるような監査アプローチが考慮されなければならない. しかし,外部利用者とも広く接点を有するいわゆる開放型のネットワーク・システムでは,責任範囲の問題など,今後検討すべき課題を残している.
2.通信ネットワーク自体の監査については,ネットワーク・トランザクションの把握,ネットワーク監査証跡の確保,バックアップとリカバリー対策の妥当性,ネットワーク管理用ソフトウェアの信頼性・安全性対策についての調査・検討が必要である.
3.ネッテワーク・システムの信頼性・安全性の評価では,とくにアクセス・コントロールに配慮しなければならない. 従来のようなパスワードによるコントロールだけでなく暗号化技法の積極的な採用が必要である. また,分散データベースの首尾一貫性確保やデッドロックの防止・回避に係るコントロールの評価も重要である.
4.ネットワーク・システムの効率性の評価では,通信ネットワークの伝送効率(回線容量と伝送時間)に係るコントロールの評価の他に,各種通信サービルの有効利用について調査・検討する必要がある. 同時に,継続な監視体制が重要となってくる.
|
