社内のロール管理は、慎重に策定・実施しなければならない。ここでは、ロール管理プロジェクトの4段階プロセスを提案する。
厳格な権限管理はコンプライアンスの重要な要素であり、このプロセスでは全社を通じて従業員の役割(ロール)に基づいてアクセス権を与えるシステム(ロールベースのアクセス管理)が必要とされる。このため、コンプライアンス問題が、投資効果の原則だけでは割に合わない個人認証プロジェクトを推進する原動力になっているというのも驚くにあたらない。
コンプライアンスをめぐる課題に対処する上で、ロール管理は必要な内部統制を策定するためのベストプラクティスとして広く認識されている。問題は、ユーザーの役割が変化し、新たなシステムにアクセスするようになった場合である。企業は一般に、こういったユーザーに必要なものを与えるのは得意だが、必要でなくなったものを回収するのは不得手である。この問題が、ロール管理の普及を促す要因となっている。
業界では、ロール管理のためのコンプライアンス指向のベストプラクティスを幾つか開発した。それらは以下の目的にフォーカスしたものである。
ロール管理は、組織内での従業員の役割に基づいて、センシティブなデータへのアクセスを効率的に管理するのに必要なフレームワークを提供する。このためロール管理は、コンプライアンス指針に対応する上で効果的なツールとなる。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...