職務分掌とは
職務分掌とは、社内においてそれぞれの役職や部署、個人が取り組む業務を明確にし、責任の所在や業務の権限を整理・配分することです。1人の担当者が2つ以上の職務を重複して持つことで不正を行う機会が発生してしまうことを未然に防ぎ、内部統制やコンプライアンスを実現します。 職務の分離、SoD(Separation of DutiesもしくはSegregation of Dutiesの略)とも言われます。
概要
利益相反や不正なアクセス権限付与を事前検知して防止
企業はビジネスを効率よく運用するために、業務を分担し、様々な部署や役職の、複数の担当者がタスクを完了させます。この役割に合わせて利用アプリケーションのアクセス権限も適切に付与することで、不正行為を防止し、組織のコンプライアンスを維持することができます。
- コンプライアンスの維持
- 潜在的な利益相反の検知と修正
- 不正行為やデータ盗難の防止
課題
職務分掌における課題を解決
ポリシーの設定にかかる業務負荷
職務分掌のポリシー(ルール)を策定し、システム的に実装する場合、複雑な連携とグループや役割、アクセス権の属性に関する詳細な知識を必要とするため、多くの時間が費やされます。業務やシステムの変更が発生すると職務分掌ポリシーの設定変更も必要となり、設定も複雑になるため、業務負荷が増大しています。
利益相反によるコンプライアンス違反
付与されている権限が適切か確認するためには膨大な時間が費やされます。適切でない権限を見逃してしまうと、不正行為やコンプライアンス違反にも繋がり、重大な情報漏洩などの事故が発生する可能性もあります。設定作業が煩雑になる、設定の業務負荷が高いなどの理由でシステム的な実装がされない場合、適切でない権限を放置してしまい、コンプライアンス違反のリスクが高まります。
導入メリット
不正行為を未然に防ぎ、コンプライアンスを維持
ポリシーの迅速な作成
動的な検索機能を使ってSailPoint IdentityNow上に保持された権限情報やアカウント情報を利用してポリシー設定が可能となり、スムーズに作成を進めることができます。
コンプライアンス対策
利益相反が生じうる職務同士を1人の担当者が兼務しないように検知・通知をすることで、コンプライアンスリスク違反の可能性を防ぎます。システム的にコンプライアンス対策を実施することで、IT部門や監査部門における手動によるコンプライアンス関連の作業負荷も軽減します。
部署異動・システム変更への柔軟な対応
部署異動やシステム変更が発生した場合でも、職務分掌ポリシーの評価やアクセスレビューをタイムリーに実施可能なため、変更に則した柔軟な運用を行い、コンプライアンスを常に維持することができます。
機能
ポリシー定義を作成し、相反する権限を検知・通知
SailPointの職務分掌/ポリシー管理を利用して、高リスクで機密性の高いタスクに対する潜在的な悪意のある行動を事前に防止できます。
ポリシー定義の作成
ポリシー違反の権限を検知・通知
動画
職務分掌/ポリシー管理のデモを動画で⾒る
FAQ
よくあるご質問
職務分掌とは、社内においてそれぞれの役職や部署、個人が取り組む業務を明確にし、責任の所在や業務の権限を整理・配分することです。
1人の担当者が2つ以上の職務を重複して持つことで不正を行う機会が発生してしまうことを未然に防ぐためです。例えば、担当者が支払いシステムで取引業者の登録権限と、代金等の支払い権限の両方を持っている場合、金銭詐取のリスクが生じます。職務分掌により、このようなリスクの発生を未然に防ぎます。
同義です。1人の担当者が2つ以上の職務を重複することで不正やミスを防ぐことを目的としています。
内部統制とは、組織の業務の適正を確保するための体制を構築していくシステムを指します。企業はガバナンスやコンプライアンスに遵守するため、内部統制の整備が求められています。
