ID管理のチェックポイント、組織改編時に増えやすい「削除漏れID」をなくすには

　従業員の退職や異動によって本来削除されるべきIDが対処されない状態のID、いわゆる「削除漏れID」の存在は、企業にとって大きなセキュリティリスクとなる。あるグローバル調査では、33％もの企業が退職後も共有ファイルや共同作業向けサービスなどにアクセス可能な状態にあり、IDを適切に管理できてないことが分かった。

　では、削除漏れIDを無くして情報漏えいを防ぐにはどうすればいいのか？　その対策においては、削除漏れIDを発生しにくくする「予防的統制」と、発生した場合にすぐ発見できる「発見的統制」という2つの仕組みが必要になる。「予防的統制」では、IDの作成や権限の管理、運用におけるルールの明確化と利用者単位での検索機能、「発見的統制」では、定期的な棚卸とルール外にあるIDの可視化が重要だ。

　本資料では削除漏れIDの危険性を解説し、適切なID管理を実現するソリューションを紹介する。社員ごとにどのシステムにIDを所有しているか一覧で確認できるID台帳をはじめ、削除漏れIDを発見しやすい3つのレポートを用意。ID棚卸点検時は、アカンサス上のID台帳情報を活用し各部門への確認・回答までをWeb上で完結できる。