不要な権限が残り、見直しが漏れる

退職や異動、業務変更のあとに権限が残っていると、誰が何を使える状態なのか分かりにくくなります。
その結果、不要な権限が残ったままになり、後から見直すときの確認も増えやすくなります。

アーテック福岡では、利用者、役割、利用中のシステムやデータを確認します。
必要な権限、不要な権限、確認が必要な権限を分け、見直しや変更がしやすい状態へ整えます。

よくあるつまずき

• 退職者や異動後の権限が残っている
• 付与した理由や期限が分からず、削除してよいか判断できない
• アカウントや権限の確認が定期的にできていない
• 変更履歴が残らず、誰が何を変えたか確認しにくい

進め方

• 利用者、役割、利用中のシステムやデータを確認する
• 退職、異動、業務変更、未使用の権限を確認する
• 必要な権限、不要な権限、確認が必要な権限を分ける
• 変更する場合は、影響範囲と承認者を確認する
• 変更内容、確認結果、次回の見直し時期を記録する

こうなれば運用が回ります

• 不要な権限を見つけやすくなる
• 権限の見直し漏れを減らしやすくなる
• 記録をもとに、次回以降の確認や変更に活かせる