内部統制におけるアイデンティティ管理解説書
(内部統制におけるアイデンティティ管理ワーキンググループ)
- 報告書「始めに」より抜粋
- 本解説書は日本ネットワークセキュリティ協会(JNSA)の政策部会アイデンティティ管
理ワーキンググループ(以下、本WG)の活動成果物である。
2006 年ごろより金融商品取引法にともなう内部統制の整備にともなうIT 全般統制の強化
の一環として、また、それに先立つ米国証券市場上場会社のSOX 法対応の一環として、ID
管理システムに注目があつまり、いくつかのベンダーより「アイデンティティ管理製品」
といわれるパッケージ・ソフトウェアが発売された。これらの「アイデンティティ管理製
品」がいくつかのユーザ企業において導入がされてきたが、その導入において要件定義・
基本設計といったフェーズを軽視したために、それ以降の導入工程においての想定以上の工数の増加や、想定した期待効果が創出できないといったことが続出した。これらの原因としては総じて「パッケージ・ソフトウェアにおいては上流工程の工数が削減できる」とのユーザ、SIer、ベンダーの幻想・誤解に由来するものであり、また「アイデンティティ管理システム」においては、それらの幻想・誤解と現実のギャップが大きすぎたためである。
本WG においては、アイデンティティ管理の解説から始まり、内部統制とりわけIT全般統制とアイデンティティ管理の関係を解説した。また「アイデンティティ管理システム」の導入における標準的な上流工程作業についてのガイドラインを示すことにより、ユーザ、SIer、ベンダーが持っている幻想・誤解を解き、健全なシステムの導入と期待効果の創出の一助とするものである。
本解説書を参考にしていただき、「アイデンティティ管理システム」の導入の成功を目指していただければ幸いである。
なお、本WG においては、アイデンティティ管理製品を販売しているベンダーのみならず、導入経験の豊富なコンサルタント、SIer からも多くの参加を得ており、本書の作成においても特定のパッケージ・ソフトウェアに偏向しないよう留意して作成した。
- 内部統制におけるアイデンティティ管理WGメンバー
-
WGリーダー
宮川 晃一(グローバルセキュリティエキスパート株式会社)
本報告書執筆メンバー(順不同、敬称略)
中島 浩光(株式会社インフォセック)
星野 敏彦(日本ヒューレット・パッカード株式会社)
長崎 健一(日本ヒューレット・パッカード株式会社)
丹羽 奈津子(日本アイ・ビー・エム株式会社)
竹日 正弘(日本アイ・ビー・エム株式会社)
酒井 美香(日本アイ・ビー・エムシステムズ・エンジニアリング株式会社)
北野 晴人(日本オラクル株式会社)
澤井 真二(日本オラクル株式会社)
小林 智恵子(東芝ソリューション株式会社)
富士榮 尚寛(伊藤忠テクノソリューションズ株式会社)
WGメンバー(順不同、敬称略)
柿崎 司(株式会社アクシオ)
工藤 浩(伊藤忠テクノソリューションズ株式会社)
佐藤 隆哉(NECネクサソリューションズ株式会社)
茂垣 武文(NTTコミュニケーションズ株式会社)
番野 邦彦(キヤノンシステムソリューションズ株式会社)
小澤 浩一(京セラコミュニケーションシステム株式会社)
篠原 信之(グローバルセキュリティエキスパート株式会社)
鈴木 靖(グローバルセキュリティエキスパート株式会社)
神宮寺 健(グローバルセキュリティエキスパート株式会社)
石田 弘也(日商エレクトロニクス株式会社)
山本 扇治(日本アイ・ビー・エムシステムズ・エンジニアリング株式会社)
大星 歓子(日本CA株式会社)
鈴木 良信(日本CA 株式会社)
小坂 嘉誉(日本CA 株式会社)
則房 雅也(日本電気株式会社)
柴田 浩一(日本電気株式会社)
堀部 修一(日本ユニシス株式会社)
小宮山 智之(日本ユニシス株式会社)
高木 経夫(株式会社ネットマークス)
大竹 章裕(株式会社ネットマークス)
川口 龍之進(株式会社日立製作所)
富山 朋哉(株式会社日立製作所)
下江 達二(富士通株式会社)
石井 章夫(富士通株式会社)
渡木 厚(富士通株式会社)
恵美 玲央奈(株式会社富士通ソーシアルサイエンスラボラトリ)
今堀 秀史(富士通関西中部ネットテック株式会社)
江谷 為之(富士通関西中部ネットテック株式会社)
勝見 勉(リコー・ヒューマン・クリエイツ株式会社 )
※「内部統制におけるアイデンティティ管理解説書」PDFの公開は終了いたしました。
