日本ネットワークセキュリティ協会(JNSA)が、「内部統制におけるアイデンティティ管理」を公開している。金融商品取引法の定める財務報告に係る内部統制、いわゆるJ-SOXが求めるIT全般統制の中でも、特に「アイデンティティ管理」に焦点を当て解説したものだ。
アイデンティティ管理については、これまで数多くのベンダーからパッケージ・ソフトウェアが発売されているが、JNSAでは「その導入において要件定義・基本設計といったフェーズを軽視したために、それ以降の導入工程においての想定以上の工数の増加や、想定した期待効果が創出できないといったことが続出した」とした上で、これらの状況の背景には「パッケージ・ソフトウェアにおいては上流工程の工数が削減できる」という幻想・誤解があったと分析している。
解説書では、アイデンティティ管理の解説から、IT全般統制とアイデンティティ管理の関係が解説されている。また「アイデンティティ管理システム」の導入における標準的な上流工程作業についてのガイドラインを示すことにより、ユーザ、SIer、ベンダーが持っている幻想・誤解を解くことをねらいにしているという。
【関連リンク】
