CAのセミナーにて
職務分掌ネタ

「IT統制は実世界と同じ、職務上の権限をきっちり分けること」――トーマツ
http://ascii.jp/elem/000/000/066/66297/

プログラムやデータ、ログなどのすべての変更権限を持つ“特権ユーザー”（スーパーユーザー）の問題。「特にオープン系のシステムでは、汎用機に比べて比較的簡単に特権ユーザーを作れてしまう。一人で完結する環境を作ることは、基本的にあってはならないこと。そうした、あるべき姿に戻そうとすると困っている企業が多い」
「システム上でも、実世界と同様に、職務上の権限をきっちり分けることが重要だ」と話した。

このあとにCA Access ControlとOracle Database Vaultのセッションがあった

Oracle Database Vault
http://www.oracle.co.jp/database/database-vault.html