テクノロジ系 / セキュリティ
職務規程
職務規程は、組織内の役割、責任、権限、業務分担を定めた規程です。
もう少し詳しく
セキュリティ運用では、誰が承認し、誰が設定を変更し、誰が監視し、誰が監査するのかを明確にする必要があります。職務規程は責任の曖昧さを防ぎ、職務分掌や権限分離の前提になります。
試験での見方
システム管理者はアカウント作成、部門長は利用申請の承認、監査担当は権限付与の妥当性確認を行う、と定めます。
テクノロジ系 / セキュリティ
職務規程は、組織内の役割、責任、権限、業務分担を定めた規程です。
セキュリティ運用では、誰が承認し、誰が設定を変更し、誰が監視し、誰が監査するのかを明確にする必要があります。職務規程は責任の曖昧さを防ぎ、職務分掌や権限分離の前提になります。
システム管理者はアカウント作成、部門長は利用申請の承認、監査担当は権限付与の妥当性確認を行う、と定めます。
職務規程は「役割と責任を決める」文書です。アクセス制御の設定値そのものや、教育の実施内容とは区別します。