クラウド型統合ID管理システム“SailPoint Identity Security Cloud”

職務分掌/ポリシー管理

相反する権限の付与を防止

職務の分離で相反する権限の付与を防止

職務分掌とは

職務分掌とは、社内においてそれぞれの役職や部署、個人が取り組む業務を明確にし、責任の所在や業務の権限を整理・配分することです。1人の担当者が2つ以上の職務を重複して持つことで不正を行う機会が発生してしまうことを未然に防ぎ、内部統制やコンプライアンスを実現します。職務の分離、SoD(Separation of DutiesもしくはSegregation of Dutiesの略)とも言われます。

概要

利益相反や不正なアクセス権限付与を事前検知して防止

企業はビジネスを効率よく運用するために、業務を分担し、様々な部署や役職の、複数の担当者がタスクを完了させます。この役割に合わせて利用アプリケーションのアクセス権限も適切に付与することで、不正行為を防止し、組織のコンプライアンスを維持することができます。

  • コンプライアンスの維持

  • 潜在的な利益相反の検知と修正

  • 不正行為やデータ盗難の防止

職務の分離で利益相反や不正なアクセス権限付与を事前検知

課題

職務分掌における課題を解決

  1. ポリシーの設定にかかる業務負荷

    職務分掌のポリシー(ルール)を策定し、システム的に実装する場合、複雑な連携とグループや役割、アクセス権の属性に関する詳細な知識を必要とするため、多くの時間が費やされます。業務やシステムの変更が発生すると職務分掌ポリシーの設定変更も必要となり、設定も複雑になるため、業務負荷が増大しています。

  2. 利益相反によるコンプライアンス違反

    付与されている権限が適切か確認するためには膨大な時間が費やされます。適切でない権限を見逃してしまうと、不正行為やコンプライアンス違反にも繋がり、重大な情報漏洩などの事故が発生する可能性もあります。設定作業が煩雑になる、設定の業務負荷が高いなどの理由でシステム的な実装がされない場合、適切でない権限を放置してしまい、コンプライアンス違反のリスクが高まります。

導入メリット

不正行為を未然に防ぎ、コンプライアンスを維持

職務の分離ポリシーの迅速な作成

ポリシーの迅速な作成

動的な検索機能を使ってSailPoint IdentityNow上に保持された権限情報やアカウント情報を利用してポリシー設定が可能となり、スムーズに作成を進めることができます。

職務の分離機能でコンプライアンス対策

コンプライアンス対策

利益相反が生じうる職務同士を1人の担当者が兼務しないように検知・通知をすることで、コンプライアンスリスク違反の可能性を防ぎます。システム的にコンプライアンス対策を実施することで、IT部門や監査部門における手動によるコンプライアンス関連の作業負荷も軽減します。

職務の分離機能で部署異動・システム変更へ柔軟に対応

部署異動・システム変更への柔軟な対応

部署異動やシステム変更が発生した場合でも、職務分掌ポリシーの評価やアクセスレビューをタイムリーに実施可能なため、変更に則した柔軟な運用を行い、コンプライアンスを常に維持することができます。

機能

ポリシー定義を作成し、相反する権限を検知・通知

SailPointの職務分掌/ポリシー管理を利用して、高リスクで機密性の高いタスクに対する潜在的な悪意のある行動を事前に防止できます。

職務の分離機能・ポリシー定義の作成

ポリシー定義の作成

SailPoint IdentityNowでは検索エンジンを使って新たに追加するポリシーを容易に作成することができます。管理画面ではポリシーの適用や違反状況を把握できます。メールでの通知機能を有効にすることで、管理者は管理画面にログインすることなく違反状況を定期的に把握することも可能です。

職務の分離機能・ポリシー違反の権限を検知・通知

ポリシー違反の権限を検知・通知

事前に定義された職務分掌ポリシーに違反している権限を検知・通知してくれる機能です。システム部門では全ての権限をチェックする必要はありません。ポリシー違反があった権限の確認・レビューだけを行うことで作業効率化にも繋がります。違反があった権限に対してオンデマンドで棚卸を実施し、ビジネス視点からの正当性を確認することもできます。

動画

職務分掌/ポリシー管理のデモを動画で⾒る

FAQ

よくあるご質問

職務分掌とは何か?

職務分掌とは、社内においてそれぞれの役職や部署、個人が取り組む業務を明確にし、責任の所在や業務の権限を整理・配分することです。

職務分掌はなぜ行うか?

1人の担当者が2つ以上の職務を重複して持つことで不正を行う機会が発生してしまうことを未然に防ぐためです。例えば、担当者が支払いシステムで取引業者の登録権限と、代金等の支払い権限の両方を持っている場合、金銭詐取のリスクが生じます。職務分掌により、このようなリスクの発生を未然に防ぎます。

職務分掌と職務の分離の違いは?

同義です。1人の担当者が2つ以上の職務を重複することで不正やミスを防ぐことを目的としています。

内部統制とは?

内部統制とは、組織の業務の適正を確保するための体制を構築していくシステムを指します。企業はガバナンスやコンプライアンスに遵守するため、内部統制の整備が求められています。

リソース

関連コンテンツ

アイデンティティに対する企業の取り組み状況調査2023

国内企業において、IT戦略またはアイデンティティ/セキュリティ/アクセス管理に関与している役職者を対象に、セキュリティおよびアイデンティティ・ガバナンスに関する調査を実施しました。

調査レポートをダウンロード

Contact us

今すぐお問い合わせ

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。