日々の業務のなかで増え続けるIDのうち、退職や異動により不要となったIDは、本人や関係者からの削除申請がない限り気づきにくく、見過ごされがちになる。入社時にはIDがなければ業務を始められないため必ず申請が行われるが、不要になったIDは申請をしなくてもすぐに困ることがないため、管理が後回しにされてしまうのが実情だ。こうした「削除漏れID」は、悪用されれば重大な情報漏えいにつながる恐れがあり、企業にとって静かなリスクとなっている。これら「削除漏れID」は、ひとたび悪用されれば重大な情報漏えいにつながりかねない。多くの企業で起きているこの現象は、目に見えにくいがゆえに放置されやすく、気づいたときには大きな問題に発展してしまうこともある 。
本資料では、この課題を起点として、堅牢なID管理体制をいかに整え、維持していくかについて、実践的なアプローチを紹介する 。単なる削除の徹底にとどまらず、リスクを未然に防ぐ「予防的統制」と、異常を早期に検知する「発見的統制」の双方から対策を解説 。ID発行・更新ルールの明確化や、「人」を軸にして現在利用中のシステムを把握する可視化の仕組み、そして定期的な棚卸しなど、現場で継続可能な運用のポイントをまとめている 。
さらに、具体的な解決策として、ID管理ソリューション「アカンサス」を活用した運用例も取り上げた 。分散しがちな人事情報やID台帳を集約・一元化する手法に加え 、退職者や異動者のIDを自動的に抽出するレポート機能 、各部門への棚卸し依頼をWeb上で完結させる仕組みなど、煩雑な管理業務を効率化し、属人化を防ぐための具体的なステップを提示している。
ホワイトペーパー