【ご質問】
IT統制の外部監査において、システム監査人から開発担当者と運用担当者の職務分離が求められました。開発担当と運用担当の職務分離とはどのようなことでしょうか?
【回答要約】
開発担当者と運用担当者の職務分離とは、システム開発に従事するSEとシステム運用を担当するオペレータの方々の職務を明確化して、開発を担当するSEが、本番環境に直接アクセスするといった行為等を事前に予防しましょうということです。基本的には、開発担当者が本番環境に係る職務にも従事していた場合、本番環境に開発中または承認のないプログラムを自由に本番環境に搭載してしまうリスクが高まります。
これを防ぐために、上記の職務分掌の分離、明確化が必要と考えられます。