相反する権限の付与を防止
機能
- ポリシー定義の作成
- ポリシー違反の権限を検知・通知
導入メリット
- ポリシーの迅速な作成
- コンプライアンス対策
- 部署異動・システム変更への柔軟な対応
職務分掌とは
職務分掌とは、社内においてそれぞれの役職や部署、個人が取り組む業務を明確にし、責任の所在や業務の権限を整理・配分することです。1人の担当者が2つ以上の職務を重複して持つことで不正を行う機会が発生してしまうことを未然に防ぎ、内部統制やコンプライアンスを実現します。
職務の分離、SoD(Separation of DutiesもしくはSegregation of Dutiesの略)とも言われます。
職務分掌における課題を解決
ポリシーの設定にかかる業務負荷
職務分掌のポリシー(ルール)を策定し、システム的に実装する場合、複雑な連携とグループや役割、アクセス権の属性に関する詳細な知識を必要とするため、多くの時間が費やされます。業務やシステムの変更が発生すると職務分掌ポリシーの設定変更も必要となり、設定も複雑になるため、業務負荷が増大しています。
利益相反によるコンプライアンス違反
付与されている権限が適正か確認するためには膨大な時間が費やされます。適正でない権限を見逃してしまうと、不正行為やコンプライアンス違反にも繋がり、重大な情報漏洩などの事故が発生する可能性もあります。設定作業が煩雑になる、設定の業務負荷が高いなどの理由でシステム的な実装がされない場合、適正でない権限を放置してしまい、コンプライアンス違反のリスクが高まります。
SailPoint IdentityNow
職務分掌/ポリシー管理機能導⼊のメリット
ポリシーの迅速な作成
コンプライアンス対策
部署異動・システム変更への
柔軟な対応
ポリシーの迅速な作成
動的な検索機能を使ってSailPoint IdentityNow上に保持された権限情報やアカウント情報を利用してポリシー設定が可能となり、スムーズに作成を進めることができます。
コンプライアンス対策
利益相反が生じうる職務同士を1人の担当者が兼務しないように検知・通知をすることで、コンプライアンスリスク違反の可能性を防ぎます。システム的にコンプライアンス対策を実施することで、IT部門や監査部門における手動によるコンプライアンス関連の作業負荷も軽減します。
部署異動・システム変更への柔軟な対応
部署異動やシステム変更が発生した場合でも、職務分掌ポリシーの評価やアクセスレビューをタイムリーに実施可能なため、変更に則した柔軟な運用を行い、コンプライアンスを常に維持することができます。
機能紹介
ポリシー定義の作成
ポリシー違反の権限を検知・通知
ポリシー定義の作成
SailPoint IdentityNowでは検索エンジンを用いて新たに追加するポリシーを容易に作成することができます。管理画面ではポリシーの適用や違反状況を把握できます。メールでの通知機能を有効にすることで、管理者は管理画面にログインすることなく違反状況を定期的に把握することも可能です。
ポリシー違反の権限を検知・通知
事前に定義された職務分掌ポリシーに違反している権限を検知・通知してくれる機能です。システム部門では全ての権限をチェックする必要はありません。ポリシー違反があった権限の確認・レビューだけを行うことで作業効率化にも繋がります。違反があった権限に対してオンデマンドで棚卸を実施し、ビジネス的な正当性を確認することもできます。
職務分掌/ポリシー管理のデモを動画で⾒る
職務分掌/ポリシー管理を導⼊した企業
今すぐお問い合わせ
*必須フィールド