フレームワーク
Segregation of Duties
Segregation of Duties
定義
不正や誤操作を防ぐため、申請・承認・実行・監査などの役割を別々の人や権限に分ける統制。
詳細解説
Segregation of Dutiesは特権操作、支払い、設定変更、証跡削除などで重要です。小規模組織では完全分離が難しいため、レビューやログ監査などの補完統制を使います。
ポイント
- 重要操作の役割を分離する
- 内部不正と誤操作を防ぐ
- 小規模では補完統制を組み合わせる
関連用語
よくある質問
Segregation of Dutiesとは?
不正や誤操作を防ぐため、申請・承認・実行・監査などの役割を別々の人や権限に分ける統制。
Segregation of Dutiesについて詳しく知るには?
Segregation of Dutiesは特権操作、支払い、設定変更、証跡削除などで重要です。小規模組織では完全分離が難しいため、レビューやログ監査などの補完統制を使います。
Segregation of Dutiesのポイントは?
重要操作の役割を分離する 内部不正と誤操作を防ぐ 小規模では補完統制を組み合わせる
同じカテゴリの用語(フレームワーク)
Access Package
Access Package
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
Access Recertification
Access Recertification
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
Access Review
Access Review
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AI Red Teaming
AI Red Teaming
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
Asset Criticality
Asset Criticality
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…
Asset Inventory
Asset Inventory
組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…