sg sg-security-management risk_assessment access_control it_security_operations
まず結論
相互けん制とは、複数の人や部門が互いに確認し合うことで、不正やミスを起こしにくくし、起きても見つけやすくする管理策です。
SG試験では、相互けん制は内部不正対策や誤操作防止のための管理策として問われることが多いです。
ポイントは、誰か一人を疑うことではありません。
一人だけで重要な作業を完結できないようにして、組織として安全な仕組みにすることです。
たとえば、次のような状態は相互けん制が弱い状態です。
- 申請した人が自分で承認する
- 作業した人が自分だけで結果を確認する
- システム管理者の操作ログを本人だけが確認する
- 発注、検収、支払いを同じ人が担当する
SG試験では、「本人以外が確認する」「別の担当者が承認する」「複数人で確認する」といった表現が、相互けん制の判断ポイントになります。
直感的な説明
相互けん制は、簡単にいうと一人だけで自由にできないようにする仕組みです。
たとえば、テストの採点を自分で行うと、間違いに気づきにくかったり、都合よく判断してしまったりするかもしれません。
でも、別の人が確認すれば、見落としに気づきやすくなります。
会社の業務でも同じです。
一人の担当者が、申請、承認、作業、確認まで全部できると、不正やミスがあっても発見されにくくなります。
そこで、次のように役割を分けます。
- 申請する人
- 承認する人
- 作業する人
- 確認する人
こうすると、不正を一人で完結させにくくなります。
また、ミスがあっても別の人が気づきやすくなります。
相互けん制は、人の注意力だけに頼らず、組織の仕組みでチェックを働かせる考え方です。
定義・仕組み
相互けん制は、業務や権限を分け、担当者同士が互いに確認できるようにすることで、不正やミスを防止・発見しやすくする管理策です。
特に、内部不正対策では重要です。
IPAの組織における内部不正防止ガイドラインでも、内部不正を防止し、早期発見や拡大防止につなげるための体制整備が示されています。相互けん制は、その考え方を業務に落とし込む管理策の一つとして理解できます。
相互けん制の基本は、次の3つです。
| 観点 | 内容 |
|---|---|
| 役割を分ける | 申請者、承認者、作業者、確認者を分ける |
| 証跡を残す | 誰が何をしたか、ログや記録を残す |
| 本人以外が確認する | 作業者自身ではなく、別の人が確認する |
申請と承認を分ける
申請した本人が承認までできると、チェックが働きません。
たとえば、アクセス権限の追加申請をした人が、自分で承認もできる状態は危険です。
別の承認者が確認することで、必要性や妥当性を判断できます。
作業と確認を分ける
システム設定の変更、データ修正、権限変更などは、作業者とは別の人が確認することが大切です。
作業者本人だけの確認では、ミスや不正を見逃す可能性があります。
ログを本人以外が確認する
ログを取得していても、本人だけが確認する体制では相互けん制が弱くなります。
特にシステム管理者は強い権限を持つため、操作ログや作業報告書を、上司や統括責任者など本人以外が定期的に確認する必要があります。
SG試験では、「ログを残す」だけでなく、誰が確認するかまで見ることが重要です。
どんな場面で使う?
相互けん制は、内部不正や重大なミスが起きると影響が大きい業務で使います。
たとえば、次のような場面です。
- アクセス権限の申請と承認
- 特権IDの利用申請と利用後確認
- システム変更作業と作業結果の確認
- 個人情報の抽出と持出し承認
- 発注、検収、支払いの分離
- 経費申請と承認
- システム管理者の操作ログ確認
SG試験では、相互けん制は「技術的対策」というより、管理策・運用ルールとして出てきます。
たとえば、ウイルス対策ソフトの導入は技術的対策です。
一方、重要作業を複数人で確認する、承認者を別にする、ログを第三者が確認する、といった対策は相互けん制の考え方です。
選択肢では、次のように切り分けると判断しやすくなります。
- 「一人で完結できる」 → 相互けん制が弱い
- 「本人以外が確認する」 → 相互けん制が働く
- 「承認者を別にする」 → 相互けん制が働く
- 「ログを取得するだけ」 → 証跡は残るが、確認体制も必要
- 「信頼できる人に任せる」 → 仕組みとしては不十分
よくある誤解・混同
誤解1:相互けん制は、担当者を疑うための仕組み
これは誤解です。
相互けん制は、特定の人を疑うためのものではありません。
不正やミスが起きにくいように、組織としてチェックが働く状態を作るためのものです。
SG試験では、「信頼できる担当者だから単独で任せる」という選択肢に注意します。
信頼の問題ではなく、権限集中のリスクで判断します。
誤解2:職務分掌と相互けん制はまったく別のもの
完全に別物ではありません。
職務分掌は、業務や権限を分けることです。
相互けん制は、その結果として、互いに確認し合うチェック機能が働くことです。
つまり、職務分掌は相互けん制を実現するための代表的な方法です。
- 職務分掌:役割を分ける
- 相互けん制:分けた役割同士で確認が働く
この関係で整理すると、混同しにくくなります。
誤解3:ログを取れば相互けん制になる
ログを取るだけでは、相互けん制としては不十分です。
ログは証跡として重要ですが、誰も確認しなければ不正やミスの発見につながりません。
相互けん制では、ログを本人以外が確認することが大切です。
SG試験では、「ログ取得」と「ログ確認」を分けて考えましょう。
誤解4:効率化のために承認を省略するのがよい
日常的な軽微な作業では、手続きの簡素化が必要な場合もあります。
しかし、重要情報の持出し、権限変更、特権ID利用、支払い処理などでは、承認や確認を省略するとリスクが高くなります。
SG試験では、重要度が高い業務ほど相互けん制が必要と考えましょう。
まとめ(試験直前用)
- 相互けん制は、互いに確認し合い、不正やミスを見つけやすくする管理策
- 一人で重要業務を完結できる状態は危険
- 職務分掌は、相互けん制を実現する代表的な方法
- ログは残すだけでなく、本人以外が確認する
- 「別の人が承認・確認する」選択肢は正しい方向
SG試験では、「一人任せではなく、チェックが働く体制か」で判断しましょう。
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- アクセス権限管理とは?付与・変更・削除の流れを整理【SG試験】
- 管理者権限とは?特権的アクセス権との違いを整理【SG試験】