セキュリティの水準 2
ハードウェアの面からは、たとえば、回線を2系統にしておくとか、事故に対する安全性を高めるなどの設備上の配慮が考えられます。
しかし現実のセキュリティは、職員の心掛けも含めた初歩的原始的対応です。
・・・ことにオンライン化のケースでは、端末で機器を操作するので不特定多数の人が関係し、監視も不十分であるので不正使用、データの改ざんなどの危険性が高いです。
そこで一般的には、次のようなソフト面での対応がより重要と考えられます。
一つは、コンピュータ機器の操作に関する対策で、次のようにいえるでしょう。
(1)パスワードを設定することによって関係者以外が汎用コンピュータ、ことに端末機を操作できないようにする。
(2)中央処理装置(大型汎用コンピュータ)、端末装置などの使用状況を記録し、誰がどのようなデータを引き出し、どのような操作をしたかがわかるようにする。
(3)端末機ではその所管外のデータは入力できないし、また、引き出しもできないようにする。
(4)プログラムの改ざん、登録外のプログラムの作動をチェックすることや、データベース・マネジメント.システムの管理体制を確立する。
・・・チェック体制は会計などに比べて遅れていますが、操作・入力の誤りという不正と関係のない点のチェックもあり、早期導入が待たれます。