1. HOME
  2. KAYO NEWS
  3. 不定期配信 マウスちゃんとメモリ主任のIT1年生37

KAYO NEWS

華陽ニュース

不定期配信 マウスちゃんとメモリ主任のIT1年生37

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

 バタバタと探し物をするイーさん。見かねてマウスちゃんが声を掛けます。
「どうされたんですか、イーさん?(今度は)何を無くされたんですか?」
「新入社員さんのアカウントとパスワードを書いた紙・・・メモリ主任に書いちゃダメって言われてたんだけど、忘れそうでメモしてて・・・そのメモが・・・・・・!」
「大ごとじゃないですか!」
 涙目のイーさんと一緒にメモリちゃんも捜索に参加します。

「あって良かったですね・・・」
「うん・・・ごめんね。有難う、マウスさん・・・・・・」
 脱力する2人をみて、隣席のシーさんが苦笑します。
「2人とも大変そうだったよなあ。大体さあ、ひとりひとりにアカウントとパスワードを、しかもものすごく長くて複雑なパスワードを用意するのが無駄だと思わないか?営業全員、同じアカウントで同じパスワードにしとけば簡単で便利なのに。」
「あ、『1人1アカウントの原則』っていうのがあるそうですよ。」
 シーさんに答えたのはマウスちゃんではなくイーさんでした。

「1人1アカウント?」
「はい。以前、メモリ主任に教えてもらったんですけど、利用者のアクセス管理をするのに必要な原則のひとつだそうです。」
「アクセス管理って、そもそもどういうこと?」
「それぞれの人が必要な情報にだけアクセスできるようにすることですね。」
「えー。それって要するに、見ていい情報とそうじゃない情報があるってことだよな。なんか嫌な感じ・・・」
「そうじゃなくて、例えば、商品企画の人が開発中の商品があるとするじゃないですか。その情報が誰でもみられるようになっていたとして、それをみた営業が社外秘になってないからってお客様にそれをしゃべったとします。で、お客様も秘密って言われてないからそれを誰かに話して、『あの会社、こんな商品開発してるらしいよ』って噂になって、て考えると怖くないですか?」
「う、確かに。それがライバル会社に知られて、先に売り出しでもされたら・・・で、『誰が情報を漏らしたんだ!』なんてことになったら・・・・・・」
「ですよね。ほかにも、例えば重要情報が入ったフォルダがあったとして、それが誰でも操作できるようになってたとして、うっかり間違えて削除しちゃったなんてことになったら・・・」
「『誰が削除したんだ!』なんてことになって・・・」
「ね。怖いじゃないですか?そういう、うっかりミスとか、情報漏洩とかを防ぐためにも、アクセス管理が必要なんだそうですよ。」

「アクセス管理が必要なのは、まあ、分かった。で、そのために『1人1アカウント』?」
「はい。適切なアクセス管理を行うためのポイントがいくつかあるそうです。僕が教えてもらって覚えてるのは

①1人1アカウントの原則
②最小権限の原則
③責務の分離

なんですけど。」
「最小権限?責務?要するにどういうこと?」
「①は全員が別々のアカウントを持って共有しない、②は個別のアカウントには必要最低限の権限だけを与える、③はひとつのアカウントに権限が集中しないようにする、ということだそうです。具体的に言うと、僕のアカウントでは商品開発部の開発中のファイルをみることはできませんが、シーさんは商品開発プロジェクトに参加されているので閲覧できますよね?」
「ファイルを修正したりはできないけどな。」
「それが最小権限の原則です。僕のアカウントには閲覧権限も修正権限もついていない。シーさんのアカウントには閲覧権限はついているけど修正権限はついていない。営業のアカウントが全員一緒だとそういう細かい設定はできませんよね。」
「それで『1人1アカウント』というわけか。『責務の分離』は?」
「例えばブック部長のアカウントには僕たちのお客様へのお見積りを承認する『承認権限』がありますけど、お見積り自体を修正する『編集権限』はないじゃないですか。逆に僕たちには『編集権限』はあるけど『承認権限』はない。そういう風に権限を分けて、間違いが発生しないようにするのが『責務の分離』だそうです。」

「なるほどね。面倒なアカウントにもパスワードにも意味があるってことか。」
「そうなんですよ。だからメモリ主任をはじめとする総務の皆さんが、毎回、新入社員さんの分も新しいアカウントとパスワードを設定して下さってるんです。僕、今年、営業の新入社員教育担当なので、教えてもらったんですけど・・・」
「そのメモを失くしそうになった、と。今までいろいろ立派なことを言ってたのが、全部台無しだな。」
「言わないで下さいよ・・・・・・」
 鼻で嗤うシーさんの言葉に落ち込むイーさんを慰めながら、これもある意味『責務の分離』・・・?、と首をかしげるマウスちゃんなのでした。