システム運用運用タスクセキュリティ
「この人にこの権限、本当に必要?」を定期的に見直す仕事
GXでの正式名称
アクセス権限の定期レビュー
不要な権限を特定し最小権限の原則を維持する
日常語→GX語 変換表
普段使っている言葉が、GX業界ではこう呼ばれます。
| 日常語(あなたの言葉) | GX語(業界用語) |
|---|---|
| 権限レビュー | アクセス権限レビュー |
| 見直し | 権限棚卸 |
具体的にやること
- 1現在の権限設定を一覧化する
- 2業務に照らして必要性を確認する
- 3不要な権限を削除する
求められるスキル
- 権限管理の理解
- 関係者への確認
- 慎重な判断
ミニ知識
過剰な権限はセキュリティリスクです。定期的な見直しが重要です。
よくある質問
Q. どのくらいの頻度でレビューしますか?
四半期または半年ごとが一般的です。
この仕事について
この仕事で実際にやること
ユーザーの権限設定を定期的に見直し、不要な権限や過剰な権限がないかを確認します。退職者のアカウント、使われていない権限を洗い出し、適切な状態に是正します。レビュー結果を記録し、監査に備えます。
なぜ人の手でやる必要があるのか
権限が放置されると、見てはいけないデータにアクセスできたり、誤って編集できたりするリスクがあります。定期的に見直すことで、セキュリティと統制を維持できます。
この仕事を経験すると、次に何ができるか
この作業を通じて、権限管理の考え方、レビューの進め方、監査対応の準備が身につきます。次のステップとして、権限設計の見直し、アクセスログ分析といった業務に関わることができます。
この工程が使われる場面
レビュー結果がセキュリティ管理に使われる場合
※ この業務は、プロジェクト全体の一部を担う実務です。単独で成果を完結させるものではありませんが、この工程が欠けると、後続の集計・確認・提出作業が成立しません。
こんな経験が活かせます
「権限の定期レビュー」
運用タスクとは
入口タスクを経験した後に担当する、より深い実務です。
次のステップ
このタスクを経験した後、以下のような職務にステップアップできます。