「IT統制は実世界と同じ、職務上の権限をきっちり分けること」
CAのセミナーにて
職務分掌ネタ
「IT統制は実世界と同じ、職務上の権限をきっちり分けること」――トーマツ
http://ascii.jp/elem/000/000/066/66297/
プログラムやデータ、ログなどのすべての変更権限を持つ“特権ユーザー”(スーパーユーザー)の問題。「特にオープン系のシステムでは、汎用機に比べて比較的簡単に特権ユーザーを作れてしまう。一人で完結する環境を作ることは、基本的にあってはならないこと。そうした、あるべき姿に戻そうとすると困っている企業が多い」
「システム上でも、実世界と同様に、職務上の権限をきっちり分けることが重要だ」と話した。
このあとにCA Access ControlとOracle Database Vaultのセッションがあった
Oracle Database Vault
http://www.oracle.co.jp/database/database-vault.html