内部統制を意識する場合、JP1/IT Desktop Managementの利用者の用途別に、利用できる機能を限定してユーザーアカウントを登録する必要があります。内部統制を意識して運用する場合の管理体制の例を次の表に示します。
管理体制 | 役割 |
---|---|
システムオーナー | 組織内のシステムの利用状況を統括して管理します。JP1/IT Desktop Managementの利用許可を承認しますが、JP1/IT Desktop Managementは利用しません。 |
ユーザーアカウント管理者 | JP1/IT Desktop Managementの利用者を管理します。ユーザーアカウント管理権限を持っています。 |
システム管理者 | JP1/IT Desktop Managementを利用して、各種管理業務を実施します。システム管理権限を持っています。 |
経営者 | 管理している情報を参照して、組織の運営状況を確認します。参照権限を持っています。 |
この例に示す体制では、最初からJP1/IT Desktop Managementを使用できるのはユーザーアカウント管理者だけです。システム管理者と経営者がJP1/IT Desktop Managementを利用するためには、システムオーナーに利用申請をする必要があります。システムオーナーによって利用申請が承認されたら、ユーザーアカウント管理者が必要な権限を設定したユーザーアカウントを登録します。
ユーザーアカウントを登録する際の基本的な流れは次のとおりです。この流れでユーザーアカウントを登録することで、業務分掌に則してシステムを運用できているかを客観的に判断できます。