内部統制に欠かせないロール管理を成功させるにはColumn

社内のロール管理は、慎重に策定・実施しなければならない。ここでは、ロール管理プロジェクトの4段階プロセスを提案する。

2007年04月23日 05時00分 公開
[Tom Bowers,TechTarget]

 厳格な権限管理はコンプライアンスの重要な要素であり、このプロセスでは全社を通じて従業員の役割(ロール)に基づいてアクセス権を与えるシステム(ロールベースのアクセス管理)が必要とされる。このため、コンプライアンス問題が、投資効果の原則だけでは割に合わない個人認証プロジェクトを推進する原動力になっているというのも驚くにあたらない。

 コンプライアンスをめぐる課題に対処する上で、ロール管理は必要な内部統制を策定するためのベストプラクティスとして広く認識されている。問題は、ユーザーの役割が変化し、新たなシステムにアクセスするようになった場合である。企業は一般に、こういったユーザーに必要なものを与えるのは得意だが、必要でなくなったものを回収するのは不得手である。この問題が、ロール管理の普及を促す要因となっている。

コンプライアンス問題

 業界では、ロール管理のためのコンプライアンス指向のベストプラクティスを幾つか開発した。それらは以下の目的にフォーカスしたものである。

  1. 企業のITリソースへのアクセスは、組織内での役割に応じて厳密に規定された従業員のニーズに対して許可すべきである
  2. 企業は、権限のあるユーザーだけがセンシティブな情報にアクセスできることを確認しなければならない
  3. 業務プロセスにおける一般的な制約(役割分担など)を適用しなければならない
  4. アクセス権限の定期的評価を実施しなければならない

 ロール管理は、組織内での従業員の役割に基づいて、センシティブなデータへのアクセスを効率的に管理するのに必要なフレームワークを提供する。このためロール管理は、コンプライアンス指針に対応する上で効果的なツールとなる。

ITmedia マーケティング新着記事

news065.jpg

アップルのiPad Pro炎上CMにサムスンが一撃 「クリエイティビティーはCrushできない」
Appleらしからぬマーケティングの失敗から数日後、Samsungは「Galaxy Tab S9」を訴求する...

news063.jpg

電話・スマホでのコミュニケーションは「通話」? 「テキスト」?
クロス・マーケティングが全国の20〜69歳男女を対象にした調査によると、電話やスマホで...

news061.png

商品のパッケージが変わると購入意欲につながる?
商品のパッケージデザインの一新が新規購入とその後のリピート購入にどの程度つながって...