権限管理

アクセス権限付与方針 役職や担当業務に応じて付与。配属・異動・退職の際に速やかに権限を変更。
情報システムへのアクセス権限付与プロセス 権限変更の申請、権限承認、権限設定の行為者が同一人物にならないように処理し記録を保管。
アクセス権限付与状況の把握 社内ルールに従い権限付与状況のインベントリを実施
共有アカウントを使用した情報システムの使用 原則共有アカウントは禁止。やむを得ず使用する場合は他の情報などで作業行為者が特定可能とする。
特権的アクセス権の付与 上位職者複数名による承認が必要