こんにちは。友原 京子です。
身もココロも開放的になりがちな夏ですが(^-^)/、今日は「アクセス管理」って考え方についてお話しますね。
これは、ITIL(R)を代表とする、ITサービスマネジメントのプロセスの1つです。
(私が主人公の本「新人ガール ITIL使って業務プロセス改善します!」では、紙面の都合上カットになりました(>_<)。なので、ここで補足しますね!)
最近、個人情報の漏洩など、情報セキュリティに関わる事件や事故が増えてきていますからね。
1.アクセス管理とは何か?
アクセス管理とは、適切な権限を持つ人だけが、必要な情報に、必要なタイミングでアクセスできるようにするための活動です。
逆を言えば、不必要な人に情報にアクセスさせてはならないのだ!
2.アクセス管理の対象例
■オフィスへの入退室権限
■ファイルサーバーやシステムへのアクセス権限・利用権限
■書類(を保存した書棚)の参照権限
などです!
3.アクセス管理の活動
アクセス管理の活動は次の8つです。
(1)情報セキュリティポリシの確認
(2)要件定義
全社あるいは部署の情報セキュリティポリシに基づき、どのサービスや情報に誰にどのレベルでアクセスを許可するかを定義します。
(3)アクセス要求の受付
提供するサービスや各種情報へのアクセス要求をユーザ(利用者)やサービスプロバイダから受けます。
(4)検証と審査
ユーザ(利用者)やサービスプロバイダの本人確認、及びアクセス権限の有無を確認します。
(5)権限の提供
サービスや情報へのアクセスを許可します。
(6)ステータスのモニタリング
付与した権限の妥当性をモニタリングし、適宜にアクセス権限が付与されているかを確認します。
(異動や退職による転入者、転出者に対し必要/不要なアクセス権限が付与されているか/いないかなど)
(7)アクセスの記録と追跡
提供した権限が適切に使用されているかを確認します。
(8)権限の削除または制限
異動や退職による転出者などに対してアクセス権限を削除します。
なるほど!
異動者や退職者など、いなくなった人の権限削除とかって漏れがちかも…
この機会に、自分の部署のアクセス管理を見直してみましょう!
…ところで、
私「応接室の戸棚に隠しておいたモナカ、いつの間にかなくなっている! ゆっくり食べようと思ったのに…(T_T)」
麻衣香「と、戸棚のアクセス管理も大事なんですね…」
…とほほっ(T▽T;)
業務改善娘
新米主任 友原 京子
■関連書籍
2016年、この夏の2冊はこれで決まりっ(^_^)v
新人ガールITIL使って業務プロセス改善します!
http://www.amazon.co.jp/dp/486354170
あなたの業務=サービスとらえて、価値あるサービスを「無理なく」「無駄なく」提供するための「サービスマネジメント」のやり方、やさしく楽しく学習しましょう。
新米主任 ITIL使ってチーム改善します!
http://www.amazon.co.jp/dp/4863541899
場当たりな仕事のやり方、なんとかしましょう!
「ヘトヘト」「バラバラ」「ヒヤヒヤ」「ギクシャク」な職場改善のための一冊です。
全国の書店(主にPC書のコーナーにあります)、またはインターネットサービスでお求め下さいませ!