ユース ケース

非正規社員のライフサイクル管理を効率化

オンボーディングを効率化するとともに、全プロセスを通じてアクセス権限を適切に管理し、セキュアなオフボーディングを実現

資料請求製品を体験
machine identity image

課題とソリューション

セキュアで効率的なライフサイクル管理

セキュアなコラボレーション ポータルを通じてオンボーディングを迅速化するとともに、非正規社員ライフサイクルの各段階を自動で統制することで、不要なアクセス権限の残存を防ぎ、サードパーティ リスクを低減します。

手作業によるライフサイクル管理がもたらすリスク

  • オンボーディングの遅延は生産性を停滞させ、ビジネス チームの不満を招く

  • 季節要員の受け入れや合併・買収に伴う大量のオンボーディングは、手作業によるプロセスでは対応が追いつかない

  • 契約終了日を過ぎてもアクセスが残存し、不要なリスクが生じる

  • オフボーディングはエラーが発生しやすく、攻撃者に悪用される孤立したアイデンティティ(ID)が残存する

自動化されたセキュアなライフサイクル管理

  • サードパーティや外部要員を、初日から適切なアクセス権限を付与して迅速にオンボーディング

  • 季節要員の受け入れや大規模な移行にも対応できるよう、オンボーディングの一括処理をサポート

  • アクセス権限付与の前提としてNDAや研修の完了を必須とし、有効期限を自動設定することでセキュリティの確保を支援

  • すべての非正規社員に対して適時にオフボーディング処理を行い、残存リスクを排除

メリット

すべての非正規社員ライフサイクルを確実に制御

SailPointの非正規社員リスク管理を使用することで、非正規社員ライフサイクル全体にわたるアクセス権限の統制が可能になります。オンボーディングを迅速化し、一括申請を簡素化するとともに、有効期限を確実に管理し、外部のIDをセキュアにオフボーディング処理します。新たな業務で再び関与する非正規社員や、従業員へ移行するケースも、単一の統制されたIDで対応できます。

初日から適切な権限を付与

契約社員やパートナーなどのサードパーティ要員に対し、前提条件を満たした時点で、ポリシーに基づく迅速なアクセス権限付与を行います。コラボレーション ポータルを通じて、社内チームやパートナー組織、場合によっては非正規社員本人が、本人確認、クレデンシャルの確認、NDAの締結、研修の受講といった手続きを完了できるため、正確性を高めながら手作業の負担を軽減します。

追加機能

アイデンティティ セキュリティ プログラムを拡充

SailPoint Identity Security Cloudは、基本的な機能の枠を超え、複雑化するアイデンティティ(ID)の課題に対応します。こうした特化型アドオン ソリューションは、リスク低減とコンプライアンス確保に向けて、より高度な制御とインテリジェンスを提供します。

Agent Identity Security

AIエージェントを統制・管理・保護

マシン アイデンティティ セキュリティ(MIS)

サービス アカウントやボット/RPAなどのマシン アカウントを簡単に管理・保護

非正規社員リスク管理

非正規社員を対象としたリスクベースのアイデンティティ アクセスとライフサイクル管理戦略を実装

クラウド インフラ権限管理(CIEM)

アイデンティティ(ID)に重点を置いたアプローチで、クラウドのエンタイトルメントと権限審査(ID棚卸)へのアクセスを検出・統制

データ アクセス セキュリティ

重要な非構造化データのガバナンスと保護を強化

Observability & Insights

アイデンティティの死角を実践的なインサイトへと変換

GRCとアクセス リスク管理

リアルタイムでアクセス権限のリスクを分析し、潜在的リスクを特定

パスワード管理

アプリとソースに一貫した強力なパスワード ポリシーを提供

関連業界

さまざまな業界におけるライフサイクル管理

非正規社員との関係は業界ごとに異なりますが、ライフサイクルにおける課題は共通しています。SailPointの非正規社員リスク管理は、業界を問わず、一貫したオンボーディング、継続的な統制、セキュアなオフボーディングを確保します。

医療

出張看護師、提携医師、ローテーション制の病院スタッフに対して、セキュアなアクセスを提供します。

金融サービス

パートナー、短期コンサルタント、監査人、契約社員のオンボーディングを簡素化します。

教育

非常勤教員、季節要員、外部研究者のIDを一貫して管理します。

faq

非正規社員ライフサイクル管理に関するよくある質問

非正規社員リスク管理は、非正規社員のオンボーディングをどのように改善しますか?

オンボーディングは、組織固有の業務プロセスに正確に合わせて設計できます。これにより、アクセス権限付与の前提として、本人確認、クレデンシャルの確認、NDAの締結、研修の完了を必須とすることが可能です。コラボレーション ポータルを通じて、社内チームやパートナー組織、場合によっては(ボランティアなどの)非正規社員本人がオンボーディングを開始し、進捗を把握できます。この共通の作業フローにより、データの正確性が向上し、従来チームが担っていた手作業の負担を軽減します。

多数の非正規社員を一度にまとめてオンボーディングすることはできますか?

はい。一括オンボーディング機能により、季節要員、プロジェクト単位の契約社員、合併・買収に伴う移行にも容易に対応できます。CSVを使用してユーザーを直接取り込み、大規模な環境でも迅速にアクセス権限を付与できます。これにより、手作業によるプロビジョニングのボトルネックを解消し、エラーを低減するとともに、多数の非正規社員を初日から一貫して統制できます。

有効期限はどのように機能しますか?

すべての非正規社員の業務開始時に有効期限を設定することで、アクセス権限が不要なまま残存することを防ぎます。自動再検証を用いて、契約期間の途中でもアクセス権限が引き続き必要かを確認できます。有効期限に到達すると、アクセス権限は自動的に削除されます。追加の期間が必要な場合でも、組織の判断で柔軟に延長でき、実務上の要請に対応しながらセキュリティを維持します。

契約社員が正社員になった場合、どうなりますか?

非正規社員のIDは、重複するアカウントを作成することなく、正社員の身分へと円滑に移行できます。履歴やエンタイトルメントは、統制された単一のIDにひも付いたまま維持され、継続的な統制が可能となるとともに、管理上の複雑さを軽減します。これにより、ロール変更に伴うガバナンスの抜け漏れを防ぎ、監査証跡の完全性を保ちます。

必要に応じてアクセス権限を即時に削除できますか?

はい。非正規社員がセキュリティ上のリスクとなった場合や、契約が予期せず終了した場合でも、ワンクリックで即座にアクセス権限を無効化できます。これにより、不要なリスクから組織を保護し、非正規社員のアクセスが本来必要な期間を超えて有効になることがないという確信を得られます。

アダプティ ブ アイデンティティで防御を強化

  • リスクをリアルタイムで検知 アイデンティティの状況を継続的に監視し、脅威を検知したと同時に可視化します。

  • アクセス権限を動的に調整 リスク、コンテキスト、ユーザー行動に基づいて、アクセス権限を自動的に制限または付与します。

  • すべてのアイデンティティを保護 人、マシン、サードパーティのアクセス権限を、環境全体にわたり保護します。