① 「標準的な統制」 : ジョブ実行管理統制に於ける基礎的な制約条件
1.ジョブスケジュールの変更履歴
・ ジョブスケジュールの追加・変更・削除を行った際の変更履歴ログがシステムから出力できる。
2.ジョブ管理ツールのユーザリスト
・ ジョブ管理ツールのユーザID一覧がシステムから出力できる。
付帯情報として、最終更新日、利用者、権限内容が分かる。
3.ジョブの実行履歴
①システムから出力されたジョブ実行ログが入手可能である。
または、
②手作成の臨時ジョブ実行履歴、が入手可能である。
4.ジョブ管理の運用設計
・ 承認外のジョブ投入を防ぐための、
人的またはシステム的な仕組みを考慮したジョブ管理の運用設計がなされている。
② 「標準的な統制」 : ジョブ実行管理に於ける標準的な統制
1.ジョブスケジュール登録の変更管理
・ 本番ジョブのジョブ管理ツールへのスケジュール登録に際しては、
事前の承認を含む然るべき手続が存在する。
2.ジョブスケジューラへのアクセス制限(職務分掌)
・ ジョブ管理ツールのユーザIDとパスワードによりアクセスを制限する等により、
ジョブを操作できる者は、職務上必要な者のみに制限されている。
3.臨時ジョブにおける事前承認
・ 臨時ジョブ(ジョブ管理ツールを経由せずに、
OS環境下で直接手動キックされるジョブ)の実行に際しては、事前承認の手続が存在する。
4.ジョブ実行の事後確認(ジョブ消込み)
・ 実行すべきジョブの実行もれや異常終了がなかったことを事後確認する手続がある。
5.臨時ジョブ実行権限の制限(職務分掌)
・ 臨時ジョブをOS環境下で直接実行できるユーザは、職務上必要な者に限定されている。
6.不正ジョブのモニタリング
・ ジョブ実行結果ログもしくは、
ジョブ操作に関するログが第三者により定期的にモニタリングされ、
不正なジョブ投入がないことが確認されている。
③ 「ジョブ実行管理に於けるリスク」 : 統制が効かない場合に於いて以下のリスクがある
1.ジョブスケジュール
・ 不正なジョブがスケジューリングされる
・ ジョブスケジュールが不正に変更される
2.ジョブ実行
・ 承認外のジョブが投入される
・ 必要なジョブの起動が漏れる(異常終了含む)