国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
社内ネットワークに対する情報セキュリティ管理のためには、個々の利用者ごとに適切な権限を設定する必要があります。利用者に与える権限は、すべての利用者にすべての権限を与えるのではなく、最低限必要な利用者にのみ必要最低限のアクセスを許可することが大切です。
部門ごとでのアクセス制御の例では、開発中の製品のデータが格納されているファイルへのアクセス権限を開発部門には付与して、営業部門には付与しないということも考えられます。あるいは、編集・削除・閲覧権限を開発部門には付与するが、営業部門には、閲覧の権限のみを付与するといった権限の付与の仕方もあると思います。
人事異動や、退職、新入社員の受け入れ等で、組織の人員構成に変更があった際には都度アクセス権設定の見直しを実施し、本来はアクセスすべきでない人が特定の情報にアクセスできることがないようにすることが重要です。
また、定期的にアクセス権の棚卸を実施し、一時的に利用したテストユーザや、一時的に特定のユーザに付与した権限が残っていないか、退職したユーザが有効になっていないか等の見直しを行うことも重要です。