ページの本文へ

Hitachi

金融ソリューション

SR-AccountはIDのライフサイクル(採用〜退職)にともない発生する様々なシステムへの更新作業を企業ポリシーに基づき実施。
IDおよびアクセス権の割当を一元管理し、職務分掌を実現するための適切なID管理、運用、監査を行います。
また、人事マスタ以外のID登録としてWeb画面から申請を可能にし、要望の多かった監査証跡取得機能を実装しました。これにより、より優れたIT統制への対応、コンプライアンス遵守、セキュリティ強化を実現します。

ID・アクセス権統合管理とは

ユーザID ≠ ID = Identity(アイデンティティ)

ID管理とは、権限を持った人だけが必要な情報にアクセスできるよう、利用者情報とアクセス権ポリシーを一元的に管理し、 ルールがきちんと守られていることを監査できる仕組、つまり、利用者の職務分掌及び職務権限を管理、証明する仕組です。

なぜ、今、必要なのか

適切に管理されていないID・アクセス権は、企業システムの大きなリスク要因です。
新規ウィンドウで画像の説明を見る

セキュリティの問題 情報漏えい対策 個人情報保護法

  • 利用者への適切な権限付与、IDの運用基準
  • 退職者や派遣者のユーザID、権限の厳格な管理

運用の問題 運用負荷の拡大

  • マルチベンダー化による複数社内システムのID一元管理への対策
  • ID体系の不統一による運用負荷への対策

内部統制 IT全般統制への対応

  • 利用者の職務分掌に基づいたアクセス管理(Role Based Access Control:RBAC)
  • アクセス権が適切に割当てられている事を証明する監査

今後、ID・アクセス権管理の導入はシステムにおいて必須になります。

SR-Account製品概要

SR-Accountでは、各業務システムでの「IDと権限管理を持たせられない」、「統一的な管理ができない」といった課題に対し、 今お使いの全てのシステムに、無理のない形でID権限管理を可能とします。

また、「権職務分掌・職務権限に基づいた権限管理」をSR-Accountで一元管理することによって、 内部統制で求められる職務権限の分離を確実に守る環境を確立でき、コンプライアンス遵守やセキュリティの向上に繋げることができます。

SR-Account製品概要
新規ウィンドウで画像の説明を見る

*
Active Directoryは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。