by

【統合 ID 管理をサポートするOpenAM】5 課題2 » 内部統制の問題

OpenAM最新情報

監査や内部統制の側面からも、ID管理は重要です。

退職者や人事異動者などの過去のユーザIDは、迅速に削除しなければなりません。そのまま残しておくと重大なセキュリティ・ホールになりえるためです。また、監査目的でID管理業務に関する記録の保持も求められています。

J-SOX(日本版企業改革法)の実務上の指針「財務報告に係る内部統制の評価及び監査に関する実施基準」では、ITシステムへのアクセス管理が明示されています。

法的にも、システム全体で、適切なID管理をする必要があるのです。