IC21共通基盤 統合ID基盤

アカウント情報の一元管理を実現する統合ID基盤。

強靱性向上モデルの導入によってID情報の管理対象が増大します。これにより組織改編や、人事異動における運用コストの肥大化やID情報に対するアクセス権の変更漏れによる、情報漏えいが予測されます。
統合ID基盤は人事情報を定期的に取り込み、ID情報を自動的に更新することで運用コストの削減や権限設定ミスを防止し、管理負担軽減とセキュリティ強化を実現します。

ID管理の課題

組織改編や人事異動時に運用コストが肥大化

• 現行システムに加え、強靱化で増設したシステムのアカウント管理工数が肥大化し、業務の遅延や柔軟な対応ができなくなる可能性。

IDライフサイクル／アクセスコントロール不徹底による情報漏えい

• 長期間使用していないIDを、別の利用者が使用することによる情報漏えい。
• アクセス権限を有する、悪意あるユーザからの情報漏えい。
• 権限を持つべきでないユーザの情報資源へのアクセス。

全庁的ポリシーが遵守されず共有IDが不正利用される

• 一つのIDを複数の人間に使用されることによる、情報資源へのアクセス状況の不透明性。

PIAで謳われているトレーサビリティ確保が困難

• 情報漏えいが発覚した際、特定個人情報ファイルを取扱うユーザが個々のシステムで管理されていることにより、調査が難航。

（注）PIA[Privacy Impact Assessment]：別表第一に関わる事務を起点とした、特定個人情報保護を評価するもの。

アイデンティティ管理の重要性

IT全般統制においてセキュリティ管理要件の起点はID管理

セキュリティ管理には4つの観点（4A）があり、その中でも「管理（Administration）」に位置づけられる「ID管理」は、セキュリティ管理の起点となります。
不適切なID管理の下では、「認証」、「認可」が意味をなさず、認証情報を元とする「監査＆監査証跡」の効力も薄れます。

統合ID基盤により、ユーザアカウント情報の一元管理を実現

統合ID基盤導入による効果

このページを共有