成長していくプロジェクト運営 

情報セキュリティ管理編：ユーザーＩＤの権限設定。

━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

　　　　中小企業のための

　　『　利　益　を　獲　る　プ　ロ　ジ　ェ　ク　ト　運　営　』


　　　　発行者：Ｌｕｔｅ株式会社　　　　岡田　真二
　　　　　　　（りゅーと）
　　　　　　　　　　　　　　　　　　　　　2009年6月17日号　 VOL.350


━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　　
　　おはようごいざいます。　　岡田　です。
　　
　　
　★　情報セキュリティ管理編　★
　　
　　
　ユーザーＩＤの権限設定。
　　
　　
　　一般ユーザーならともかく、権限設定されたユーザーＩＤを使っている
　　人はシステム管理者用ＩＤで全てをまとめて使用していませんか。
　　
　　
　　もっと細かい設定ができるにも関わらず、面倒だからということで、
　　システム管理者もデータベース管理者も同じＩＤで共用してしまって
　　いませんか。
　　
　　データベース管理者の権限とシステム管理者の権限を同じにすることで
　　面倒な作業はすべて一人で出来るという利点はあります。
　　
　　こうなると一人の人の作業が集中するわけです。
　　　　どうなるかと言いますと。
　　　　　　一人に人に責任も権限も集中します。
　　　　　　　　ということは不正をしても誰もわからない。
　　　　　　　　　　ということにもなります。
　　
　　
　　不祥事を起こした会社の体制は、
　　　　ほとんど、一人の人に権限が集中する業務体制になっているのです。
　　　　チェックや監視体制もないため、やりたい放題です。
　　
　　　　通常業務の人件費は少なくて済むかも知れません。
　　　　　けど後になって、大きな代償を払うことになるのです。
　　
　　
　　システム管理者とデータベース管理者は分けて管理しましょう。
　　作業ログの確認と報告を第三者にてチェックする体制づくりを行いましょう。
　　
　　　　・不必要な作業が発生していないか。
　　　　・予想以上に時間がかかっていないか。
　　　　・作業ログの内容は、作業申請どおりか。
　　
　　
　　確認する体制づくりは、未然に不正な作業を防止します。
　　　　もし発覚しても小さな被害で済みます。
　　
　　
　　システム管理者がデータベースを操作することが無いように。
　　データベース管理者が、不正な更新をすることが無いように。
　　　　　　　　もっと細かい設定を行う事をお勧めします。
　　
　　
　　目的の作業別に必要な権限のユーザーＩＤを発行するのもいいでしょう。
　　
　　
　　ユーザーＩＤは、必要最低の権限で運用するようにすると
　　　　使用者もあらぬ疑いをかけられなくて済みます。
　　
　　
　　ユーザーＩＤを使用後は、管理者へ返却しましょう。
　　　　管理者は、ユーザーＩＤを廃棄するか、
　　　　　　　　　パスワード変更をするか
　　　　　　　　　　　して不正使用を防ぎましょう。
　　
　　
　　ここまでユーザーＩＤの管理が行えていれば、
　　　　システムへ不正に侵入しようとする人は、まずいません。
　　
　　
　　
　　
　　
　　
　　
　●1.組織運営 2.工程管理 3.予算実績管理
　　4.品質管理 5.リーダー教育 6.協力会社 7.セキュリティ管理　
　　　　　　　　　　　　　　　　　　　　について日々書いています。
　●1.契約 2.要件定義 3.レビュー 4.進捗
　　5.品質 6.本番 7.メンテナンス　のお客様視点についてもたまに書きます。
　　
∠∠∠∠∠∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠∠∠∠∠∠
《編集後記（私心）》
　　
　　
　　厚生労働省障害保健福祉部企画課長の現職の課長が逮捕されるという
　　郵便不正事件は、国会議員と官僚との癒着の根深さを象徴しているように
　　一般国民からは見えます。
　　政権交代と民主党が騒いでいますが、現実のものとなりつつあるように
　　思います。
　　大きな政党が交代することにより、官僚との癒着を解消する仕組みが
　　必要だとつくづく思います。
　　官僚のポスト争いと議員の利益誘導をなくすことが、税金の無駄遣いを
　　少なくするように思えてなりません。
　　民主党も今までの官僚のやり方を引きずるのではなく、バッサリ切って
　　ほしいものです。過去にも社会党が政権交代しましたが、まったくダメ
　　でした。今度は期待したいものです。
　　
　　
　　
　　●それはちょっと違うのでは、私ならこう思う、
　　　こうしたらモットいいんじゃない、こういう場合にはどう考えるの？
　　　いろいろな意見があると思います。
　　
　　＼／　あて先は、info@lute.co.jp　です
　　
　　
　　
　　そのような意見もドンドンお待ちしております。
　　さらに勉強して皆様に有意義な情報を
　　　　　　　　　　　　　提供できるようにと考えています。
　
　あて先は、info@lute.co.jp　です
　　
　　
　　お客様の問題(Solutiuon)を解決して、お客様が発展(Evolution)していく
　　　　　　Lution　→　Lute　　共通の礎になる　
　　　　　　　　　　　　　　　　Ｌｕｔｅ株式会社　でございます。
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
☆本メールは、私の経験を元に啓発用として書いておりますので、
　各々の状況や背景によって適用できない場合もあります。
　この内容によって生じた損害等の責任は負いかねますのでご承知願います。
☆このメルマの転送はOKですが掲載された記事の内容を許可なく転載する
　ことを禁じます。     (C) Copyright 2007-2009
☆このメルマガは『まぐまぐ！』で配信しております。
　購読・解除はご自身でお願いいたします。こちらから出来ますよ！
　　　　　　　http://blog.mag2.com/m/log/0000254490/
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
【発行者】Ｌｕｔｅ株式会社（リュート）
　　　　　　　　　　　　　　　代表取締役　岡田　真二
【オフィス】〒451-0042
　　　名古屋市西区那古野２丁目11-22　　丸井ビル306号
　　　電話　：　052-581-1573
【ホームページ】 http://www.lute.co.jp/
このマガジンは「利益を獲るプロジェクト運営」をスローガンに
　　月曜日−金曜日の平日にプロジェクト運営に役立つ情報を
　　　　　　　　　　　　　　　　　　わかりやすく配信しています。
よろしければ、お知り合いの方々にも是非おすすめ下さいネ。

【メルマガ解除】 http://blog.mag2.com/m/log/0000254490/ 
　　　　　　　　　または、 info@lute.co.jp 宛てメール
∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
     　 ＜以下は、まぐまぐさんからメッセージです。＞

• 前の記事
• 最新の記事
• 次の記事

規約に同意して

登録した方には、まぐまぐの公式メルマガ（無料）をお届けします。