2007年04月23日 05時00分 公開
特集/連載

内部統制に欠かせないロール管理を成功させるにはColumn

社内のロール管理は、慎重に策定・実施しなければならない。ここでは、ロール管理プロジェクトの4段階プロセスを提案する。

[Tom Bowers,TechTarget]

 厳格な権限管理はコンプライアンスの重要な要素であり、このプロセスでは全社を通じて従業員の役割(ロール)に基づいてアクセス権を与えるシステム(ロールベースのアクセス管理)が必要とされる。このため、コンプライアンス問題が、投資効果の原則だけでは割に合わない個人認証プロジェクトを推進する原動力になっているというのも驚くにあたらない。

 コンプライアンスをめぐる課題に対処する上で、ロール管理は必要な内部統制を策定するためのベストプラクティスとして広く認識されている。問題は、ユーザーの役割が変化し、新たなシステムにアクセスするようになった場合である。企業は一般に、こういったユーザーに必要なものを与えるのは得意だが、必要でなくなったものを回収するのは不得手である。この問題が、ロール管理の普及を促す要因となっている。

コンプライアンス問題

 業界では、ロール管理のためのコンプライアンス指向のベストプラクティスを幾つか開発した。それらは以下の目的にフォーカスしたものである。

  1. 企業のITリソースへのアクセスは、組織内での役割に応じて厳密に規定された従業員のニーズに対して許可すべきである
  2. 企業は、権限のあるユーザーだけがセンシティブな情報にアクセスできることを確認しなければならない
  3. 業務プロセスにおける一般的な制約(役割分担など)を適用しなければならない
  4. アクセス権限の定期的評価を実施しなければならない

 ロール管理は、組織内での従業員の役割に基づいて、センシティブなデータへのアクセスを効率的に管理するのに必要なフレームワークを提供する。このためロール管理は、コンプライアンス指針に対応する上で効果的なツールとなる。

ITmedia マーケティング新着記事

テレビ放送と人流の相関を示すデータサービス クロスロケーションズが提供開始
テレビ番組やテレビCMをテキスト化・データベース化した「TVメタデータ」とGPSをベースと...

news014.jpg

マーケティング担当者を消耗させる「商品情報」の取り扱い どうすれば解決できる?
デジタルマーケティングに携わる人にとって頭痛の種になりがちなのが、商品情報に関する...

news165.jpg

日本のデジタル広告はビューアビリティーが低くフラウド率が高い――IAS調査
日本におけるモバイルWeb環境のアドフラウド率はディスプレイで2.3%、動画で2.9%に達し...