4.6.2 内部統制を意識したユーザーアカウントの作成
内部統制を意識する場合、JP1/IT Desktop Management 2の利用者の用途別に、利用できる機能を限定してユーザーアカウントを登録する必要があります。内部統制を意識して運用する場合の管理体制の例を次の表に示します。
|
管理体制 |
役割 |
|---|---|
|
システムオーナー |
組織内のシステムの利用状況を統括して管理します。JP1/IT Desktop Management 2の利用許可を承認しますが、JP1/IT Desktop Management 2は利用しません。 |
|
ユーザーアカウント管理者 |
JP1/IT Desktop Management 2の利用者を管理します。ユーザーアカウント管理権限を持っています。 |
|
システム管理者 |
JP1/IT Desktop Management 2を利用して、各種管理業務を実施します。システム管理権限を持っています。 |
|
経営者 |
管理している情報を参照して、組織の運営状況を確認します。参照権限を持っています。 |
この例に示す体制では、最初からJP1/IT Desktop Management 2を使用できるのはユーザーアカウント管理者だけです。システム管理者と経営者がJP1/IT Desktop Management 2を利用するためには、システムオーナーに利用申請をする必要があります。システムオーナーによって利用申請が承認されたら、ユーザーアカウント管理者が必要な権限を設定したユーザーアカウントを登録します。
ユーザーアカウントを登録する際の基本的な流れは次のとおりです。この流れでユーザーアカウントを登録することで、ユーザーの業務に則してシステムを運用できているかを客観的に判断できます。
-
JP1/IT Desktop Management 2を利用したいユーザーが、システムオーナーに利用申請をする。
JP1/IT Desktop Management 2で管理業務を実施したいシステム管理者や、管理している情報を参照したい経営者は、システムオーナーに利用申請をします。
-
システムオーナーが利用を承認する。
-
システムオーナーがユーザーアカウント管理者にユーザーアカウントの作成を依頼する。
-
ユーザーアカウント管理者が、ユーザーアカウントを作成する。
システム管理者にはシステム管理権限を設定します。また、経営者は参照だけできるように、権限は特に設定しません。
-
ユーザーアカウント管理者が、ユーザーアカウントの作成結果をシステムオーナーに報告する。
-
ユーザーアカウント管理者が、ユーザーアカウントを利用者に連絡する。
システム管理者および経営者は、機能を限定された状態でJP1/IT Desktop Management 2を利用できるようになります。
-
定期監査でユーザーアカウントの登録状況をチェックする。
申請の証跡とユーザーアカウントの登録状況からシステムが正しく運用されているかを監査します。