社内のロール管理は、慎重に策定・実施しなければならない。ここでは、ロール管理プロジェクトの4段階プロセスを提案する。
厳格な権限管理はコンプライアンスの重要な要素であり、このプロセスでは全社を通じて従業員の役割(ロール)に基づいてアクセス権を与えるシステム(ロールベースのアクセス管理)が必要とされる。このため、コンプライアンス問題が、投資効果の原則だけでは割に合わない個人認証プロジェクトを推進する原動力になっているというのも驚くにあたらない。
コンプライアンスをめぐる課題に対処する上で、ロール管理は必要な内部統制を策定するためのベストプラクティスとして広く認識されている。問題は、ユーザーの役割が変化し、新たなシステムにアクセスするようになった場合である。企業は一般に、こういったユーザーに必要なものを与えるのは得意だが、必要でなくなったものを回収するのは不得手である。この問題が、ロール管理の普及を促す要因となっている。
業界では、ロール管理のためのコンプライアンス指向のベストプラクティスを幾つか開発した。それらは以下の目的にフォーカスしたものである。
ロール管理は、組織内での従業員の役割に基づいて、センシティブなデータへのアクセスを効率的に管理するのに必要なフレームワークを提供する。このためロール管理は、コンプライアンス指針に対応する上で効果的なツールとなる。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
