フレームワーク

Four-Eyes Principle

Four-Eyes Principle

定義

重要な操作や判断を少なくとも2人で確認・承認する原則。誤操作や不正の抑止に使われる。

詳細解説

Four-Eyes Principleはコードレビュー、権限付与、支払い、鍵操作、例外承認などに適用できます。形だけの承認にならないよう、確認観点と証跡を明確にします。

ポイント

  • 重要操作を2人以上で確認する
  • 承認証跡を残す
  • 確認観点を明確にする

関連用語

Segregation of DutiesChange ManagementPAM

関連コンテンツ

チェックリスト SaaS権限棚卸しチェックリスト

よくある質問

Four-Eyes Principleとは?

重要な操作や判断を少なくとも2人で確認・承認する原則。誤操作や不正の抑止に使われる。

Four-Eyes Principleについて詳しく知るには?

Four-Eyes Principleはコードレビュー、権限付与、支払い、鍵操作、例外承認などに適用できます。形だけの承認にならないよう、確認観点と証跡を明確にします。

Four-Eyes Principleのポイントは?

重要操作を2人以上で確認する 承認証跡を残す 確認観点を明確にする

同じカテゴリの用語(フレームワーク)

Access Package
Access Package

アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
Access Recertification
Access Recertification

既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
Access Review
Access Review

ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AI Red Teaming
AI Red Teaming

AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
Asset Criticality
Asset Criticality

資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…
Asset Inventory
Asset Inventory

組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…

関連するレッスン

フレームワークレッスン

業界標準フレームワークの活用方法を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind