内部統制に欠かせないロール管理を成功させるには：Column

社内のロール管理は、慎重に策定・実施しなければならない。ここでは、ロール管理プロジェクトの4段階プロセスを提案する。

[Tom Bowers，TechTarget]

　厳格な権限管理はコンプライアンスの重要な要素であり、このプロセスでは全社を通じて従業員の役割（ロール）に基づいてアクセス権を与えるシステム（ロールベースのアクセス管理）が必要とされる。このため、コンプライアンス問題が、投資効果の原則だけでは割に合わない個人認証プロジェクトを推進する原動力になっているというのも驚くにあたらない。

　コンプライアンスをめぐる課題に対処する上で、ロール管理は必要な内部統制を策定するためのベストプラクティスとして広く認識されている。問題は、ユーザーの役割が変化し、新たなシステムにアクセスするようになった場合である。企業は一般に、こういったユーザーに必要なものを与えるのは得意だが、必要でなくなったものを回収するのは不得手である。この問題が、ロール管理の普及を促す要因となっている。

コンプライアンス問題

　業界では、ロール管理のためのコンプライアンス指向のベストプラクティスを幾つか開発した。それらは以下の目的にフォーカスしたものである。

1. 企業のITリソースへのアクセスは、組織内での役割に応じて厳密に規定された従業員のニーズに対して許可すべきである
2. 企業は、権限のあるユーザーだけがセンシティブな情報にアクセスできることを確認しなければならない
3. 業務プロセスにおける一般的な制約（役割分担など）を適用しなければならない
4. アクセス権限の定期的評価を実施しなければならない

　ロール管理は、組織内での従業員の役割に基づいて、センシティブなデータへのアクセスを効率的に管理するのに必要なフレームワークを提供する。このためロール管理は、コンプライアンス指針に対応する上で効果的なツールとなる。