内部統制におけるアイデンティティ管理解説書(第2版)
(内部統制におけるアイデンティティ管理ワーキンググループ)
- 報告書「始めに」より抜粋
- 本解説書は日本ネットワークセキュリティ協会(JNSA)の政策部会アイデンティティ管
理ワーキンググループ(以下、本WG)の活動成果物である。
2006 年ごろより金融商品取引法にともなう内部統制の整備にともなうIT 全般統制の強化の一環として、また、それに先立つ米国証券市場上場会社のSOX 法対応の一環として、ID管理システムに注目があつまり、いくつかのベンダーより「アイデンティティ管理製品」といわれるパッケージ・ソフトウェアが発売された。これらの「アイデンティティ管理製品」がいくつかのユーザ企業において導入がされてきたが、その導入において要件定義・基本設計といったフェーズを軽視したために、それ以降の導入工程においての想定以上の工数の増加や、想定した期待効果が創出できないといったことが続出した。これらの原因としては総じて「パッケージ・ソフトウェアにおいては上流工程の工数が削減できる」とのユーザ、SIer、ベンダーの幻想・誤解に由来するものであり、また「アイデンティティ管理システム」においては、それらの幻想・誤解と現実のギャップが大きすぎたためである。
本WGにおいては、アイデンティティ管理の解説から始まり、内部統制とりわけIT全般統制とアイデンティティ管理の関係を解説した。また「アイデンティティ管理システム」の導入における標準的な上流工程作業についてのガイドラインを示すことにより、ユーザ、SIer、ベンダーが持っている幻想・誤解を解き、健全なシステムの導入と期待効果の創出の一助とするものである。
本解説書を参考にしていただき、「アイデンティティ管理システム」の導入の成功を目指していただければ幸いである。
なお、本WG においては、アイデンティティ管理製品を販売しているベンダーのみならず、導入経験の豊富なコンサルタント、SIer からも多くの参加を得ており、本書の作成においても特定のパッケージ・ソフトウェアに偏向しないよう留意して作成した。 - 内部統制におけるアイデンティティ管理WGメンバー<2008年度メンバー>
-
WGリーダー宮川 晃一(グローバルセキュリティエキスパート株式会社)
WGメンバー(順不同、敬称略)中島 浩光 (株式会社インフォセック)
星野 敏彦 (日本ヒューレット・パッカード株式会社)
丹羽 奈津子(日本アイ・ビー・エム株式会社)
竹日 正弘 (日本アイ・ビー・エム株式会社)
南郷 理恵子(日本アイ・ビー・エム株式会社)
酒井 美香 (日本アイ・ビー・エム システムズ・エンジニアリング株式会社
山本 扇治 (日本アイ・ビー・エム システムズ・エンジニアリング株式会社)
北野 晴人 (日本オラクル株式会社)
澤井 真二 (日本オラクル株式会社)
守屋 聡 (サン・マイクロシステムズ株式会社)
佐藤 公理 (サン・マイクロシステムズ株式会社)
中山 雄一 (サン・マイクロシステムズ株式会社)
小林 智恵子(東芝ソリューション株式会社)
富士榮 尚寛(伊藤忠テクノソリューションズ株式会社)
大日向 文章(伊藤忠テクノソリューションズ株式会社
工藤 浩 (伊藤忠テクノソリューションズ株式会社)
柿崎 司 (株式会社アクシオ)
小澤 浩一 (京セラコミュニケーションシステム株式会社)
篠原 信之 (グローバルセキュリティエキスパート株式会社)
鈴木 靖 (グローバルセキュリティエキスパート株式会社)
高柳 裕之 (グローバルセキュリティエキスパート株式会社)
佐藤 秀之 (グローバルセキュリティエキスパート株式会社)
小坂 嘉誉 (日本 CA 株式会社)
兼岡 禎朗 (日本 CA 株式会社)
高木 経夫 (株式会社ネットマークス)
大竹 章裕 (株式会社ネットマークス)
大西 昇 (株式会社ソリトンシステムズ)
目黒 学 (株式会社ソリトンシステムズ)
及川 光浩 (株式会社日立製作所システム開発研究所)
富山 朋哉 (株式会社日立製作所 システム開発研究所)
高橋 諄 (NRIセキュアテクノロジーズ株式会社)
大鐘 博子 (株式会社日本システムディベロップメント)
恵美 玲央奈(株式会社富士通ソーシアルサイエンスラボラトリ)
今堀 秀史 (富士通関西中部ネットテック株式会社)
原田 篤史 (三菱電機株式会社 情報技術総合研究所)
- 改訂履歴
-
第1版 2008/6/12 初版発行
第2版 2009/6/15 第2版発行
(1)<第4章> アイデンティティ管理システム導入指針の一部内容修正
(2)<第5章> 仮想企業における導入事例の追加
※「内部統制におけるアイデンティティ管理解説書(第2版)」PDFの公開は終了いたしました。