まず結論

ID管理（アカウント管理）は、ユーザのアカウントを適切に作成・変更・削除し、正しく管理する運用です。
SG試験では「アカウント運用が適切か」を判断させる問題で問われます。

---

直感的な説明

「社員の入社〜退職の管理」です。

• 入社 → アカウント作成
• 異動 → 権限変更
• 退職 → アカウント削除

👉
人のライフサイクルに合わせて管理するのがID管理です。

---

定義・仕組み

ID管理は、ユーザアカウントのライフサイクル全体を管理します。

ライフサイクル管理

1. 作成（入社・登録）
2. 変更（異動・役割変更）
3. 停止・削除（退職・不要化）

---

管理の基本

• 個人ごとにIDを付与（共有禁止）
• 権限は最小限に設定
• 不要なアカウントは削除
• 定期的に棚卸し（見直し）

👉
「誰が」「何をできるか」を常に正しく保つ

---

どんな場面で使う？

使う場面

• 社内システムのアカウント管理
• クラウドサービスのユーザ管理
• 委託先アカウント管理

👉 現場では
不正アクセスや内部不正の防止の基本対策

---

使うと誤解しやすい場面

• 一度作ったらそのまま放置
  → セキュリティ的にはNG

---

よくある誤解・混同

SG試験の超頻出ポイントです。

❌ アカウントの共有

→ ⭕
誰が操作したか分からないためNG

---

❌ 退職後もアカウントを残す

→ ⭕
不正利用のリスクがあるため削除必須

---

❌ 異動しても権限そのまま

→ ⭕
過剰権限になるため見直し必要

---

❌ ID管理は認証だけの話

→ ⭕
運用管理（ライフサイクル）が本質

---

👉 SG試験では
「アカウント放置・共有・過剰権限 → NG」
と判断できるかが重要です。

---

まとめ（試験直前用）

• ID管理はアカウントのライフサイクル管理
• 作成・変更・削除を適切に行う
• 共有禁止・最小権限が基本
• 定期的な見直しが必要

👉 判断基準
共有 → NG
放置 → NG
最小権限＋見直し → OK

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
• 情報資産台帳とは？リスク管理の出発点を整理【情報セキュリティマネジメント】
• 監査ログとは？不正検知と追跡の基本【SG試験】
• 認証・アクセス制御まとめ｜SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← 認証・認可・アクセス制御の違いとは？役割の切り分けを整理【情報セキュリティマネジメント】 アクセス制御（認可）とは？認証との違いを整理【SG試験】 →