アイデンティティ管理の重要性 [アーキテクト]
「IT統制実践法」などでもユーザ認証や参照権限の必要性・重要性が書かれていますが、実はアイデンティティ管理としての記述はわずか数ページでした。あとは業務統制の中で権限に関する記述があったりしたわけです。このため、どうしても内部統制対応として文書化、ログ管理、ビジネスプロセス管理といった表に見える部分に注目がいっていました。
しかし、今回のセミナーでアイデンティティ管理の重要性を認識しました。アイデンティティ管理をきちんと行い、ユーザの正当性、権限割り当ての妥当性・必要十分性を確保しない限り、IT統制は絵に描いた餅にしかならないということです。
さらに管理者IDの管理という新たな課題も見つかりましたし、ID管理のプロセスという通常の業務では見えにくい部分のプロセスも洗い出されました。
今後はIT統制について再度内容の精査と、IDM製品の調査などもしていかないといけないといけないと実感しました。
内部統制はIT統制だけ見ても奥が深いです。
内部統制のためのアイデンティティ管理セミナー
本日、@IT 情報マネジメント編集部主催の”内部統制のためのアイデンティティ管理セミナー”に出席してきました。
内容は以下のとおりです。
1.基調講演
『日本版SOX法におけるアイデンティティ管理のリスクと攻めの一手』
株式会社フロンティアワン 代表取締役 鍋野 敬一郎氏
2.セッション1
『成功事例から学ぶ!!ID管理導入のポイント教えます』
京セラコミュニケーションシステム株式会社
グリーンオフィス事業部 副事業部長 小澤 浩一氏
3.セッション2
『時間とコストをかけずに実現するID統合管理環境』
株式会社ソリトンシステムズ
事業開発本部 プロダクトマーケティング部 主任 目黒 学氏
4.セッション3
『内部統制監査に対応できる”確実なID管理”』
株式会社アクシオ 企画室長 岡本 孝氏
5.パネルディスカッション
(欠席しました)
日本版SOX法IT統制実践法―IT全般統制・IT業務処理統制
- 作者: 内山 悟志, 浅利 浩一
- 出版社/メーカー: ソフトリサーチセンター
- 発売日: 2007/03
- メディア: 単行本
コメント 0