sg sg-security-management access_control internal_control system_operations
まず結論
職務分掌とは、業務上の役割や権限を複数の人に分け、一人だけで重要な処理を完結できないようにする考え方です。
SG試験では、内部不正や誤操作を防ぐための基本的な管理策として出てきます。
特に重要なのは、次の考え方です。
一人に強い権限を集中させない
たとえば、同じ人が「申請」「承認」「実行」「確認」まですべてできると、不正やミスに気づきにくくなります。
そこで、役割を分けて、相互にチェックできる状態にします。
直感的な説明
職務分掌は、金庫を開けるときに 二人の確認が必要 になる仕組みに似ています。
一人だけで鍵を開けられると、その人が不正をしても見つけにくくなります。
でも、別の人の確認や承認が必要なら、不正やミスを防ぎやすくなります。
システム運用でも同じです。
一人の担当者が、次のすべてを自由にできると危険です。
- 利用申請を出す
- 承認する
- 権限を付与する
- 作業する
- ログを削除する
- 作業結果を確認する
このように権限が集中すると、不正を隠せてしまう可能性があります。
職務分掌は、こうした状態を避けるために、役割を分ける考え方です。
定義・仕組み
職務分掌では、業務の中で重要な役割を分けます。
代表的には、次のような分け方があります。
| 役割 | 内容 |
|---|---|
| 申請者 | 作業や権限付与を依頼する人 |
| 承認者 | 申請内容が妥当か確認して承認する人 |
| 実行者 | 承認された作業を実施する人 |
| 確認者 | 作業結果やログを確認する人 |
| 監査者 | 運用が適切か後から確認する人 |
ポイントは、重要な処理を一人で完結させないことです。
たとえば、アクセス権限の付与であれば、次のように分けます。
利用部門が申請する
↓
責任者が承認する
↓
システム管理者が権限を設定する
↓
別の担当者や監査担当がログを確認する
この流れにすると、一人の判断だけで強い権限を付与することを防げます。
どんな場面で使う?
職務分掌は、権限やお金、重要情報を扱う場面で使われます。
情報セキュリティでは、特に次のような場面が重要です。
- アカウントの作成・削除
- アクセス権限の付与・変更
- 特権IDの利用
- 本番環境の設定変更
- プログラムのリリース
- ログの確認
- バックアップや復旧作業
- 情報資産へのアクセス承認
たとえば、本番環境の変更作業では、作業者が自由に変更できる状態は危険です。
そのため、事前に申請し、承認を受け、作業内容を記録し、作業後に確認する流れを作ります。
これにより、誤操作だけでなく、内部不正も防ぎやすくなります。
特権ID管理との関係
職務分掌は、特権ID管理と相性がよい考え方です。
特権IDは、管理者アカウントのように強い権限を持つIDです。
そのため、特権IDを一人が自由に使える状態にすると危険です。
たとえば、次のような運用は望ましくありません。
- 作業者が自分で特権IDの利用を承認する
- 作業者が設定変更を行い、ログ確認も自分で行う
- 複数人で共有IDを使い、誰が作業したか分からない
- 権限を付与した人が、見直しや監査も行う
職務分掌を取り入れると、次のように分けられます。
| 役割 | 例 |
|---|---|
| 申請 | 作業担当者が特権ID利用を申請する |
| 承認 | 上長や責任者が必要性を確認する |
| 実行 | 作業担当者が承認された範囲で作業する |
| 確認 | 別の担当者がログや作業結果を確認する |
このように役割を分けることで、特権IDの不正利用を防ぎやすくなります。
相互けん制との関係
職務分掌と一緒に押さえたい言葉が、相互けん制です。
相互けん制とは、複数の人や部門が互いに確認し合うことで、不正やミスを防ぐことです。
職務分掌は、相互けん制を実現するための具体的な方法と考えると分かりやすいです。
| 用語 | 意味 |
|---|---|
| 職務分掌 | 役割や権限を分けること |
| 相互けん制 | 分けた役割同士で確認し合うこと |
たとえば、申請者と承認者を分けると、申請内容を別の人が確認できます。
これが相互けん制です。
SG試験では、どちらも 一人に権限を集中させないための考え方 として理解するとよいです。
よくある誤解・混同
誤解1:担当者を増やせば職務分掌になる
単に人数を増やすだけでは、職務分掌とはいえません。
大切なのは、役割と権限が分かれていることです。
たとえば、複数人がいても、全員が同じ管理者IDを共有しているなら、誰が何をしたか分かりません。
この場合、人数は多くても管理としては不十分です。
誤解2:管理者が信頼できる人なら分けなくてよい
信頼できる担当者であっても、強い権限を一人に集中させるのは危険です。
職務分掌は、特定の人を疑うための仕組みではありません。
ミスや不正が起きにくい業務の形にするための仕組みです。
SG試験では、人の善意に頼るより、仕組みで防ぐと考えます。
誤解3:職務分掌は効率を下げるだけである
確かに、承認や確認が増えるため、作業は少し手間になります。
しかし、重要な作業では、スピードよりも安全性が優先されます。
特に、本番環境の変更、権限付与、特権ID利用などでは、職務分掌による確認が重要です。
誤解4:ログを取れば職務分掌は不要である
ログは、後から確認するための証跡です。
一方で、職務分掌は、不正や誤操作を事前に起こしにくくする仕組みです。
どちらか一方ではなく、組み合わせて使うことが重要です。
試験での判断ポイント
職務分掌の問題では、次の観点で選択肢を確認します。
- 一人に権限が集中していないか
- 申請者と承認者が分かれているか
- 作業者と確認者が分かれているか
- 特権IDの利用が承認・記録されているか
- 不正や誤操作を相互に確認できるか
正しい選択肢になりやすい表現は、次のようなものです。
- 申請者と承認者を分ける
- 作業者とは別の担当者がログを確認する
- 権限付与と承認を別の人が行う
- 本番環境の変更には承認を必要とする
- 特権IDの利用を記録し、別担当者が確認する
誤りの選択肢になりやすい表現は、次のようなものです。
- 一人の担当者が申請から承認まで行う
- 管理者が自分の作業を自分で承認する
- 共有IDを使って作業者を特定しない
- ログの確認を作業者本人だけに任せる
- 効率を優先して承認を省略する
SG試験では、効率よりも不正防止・証跡・確認を重視する選択肢を選びます。
例で確認
次の運用を比べてみます。
| 運用 | 判断 | 理由 |
|---|---|---|
| 作業者が自分で申請し、自分で承認する | 不適切 | チェックが働かない |
| 申請者とは別の上長が承認する | 適切 | 相互けん制が働く |
| 管理者IDを複数人で共有する | 不適切 | 誰が操作したか分からない |
| 作業者とは別の人がログを確認する | 適切 | 不正や誤操作を発見しやすい |
| 本番環境の変更に事前承認を求める | 適切 | 勝手な変更を防げる |
このように、職務分掌では 一人で完結できる状態を避ける ことがポイントです。
まとめ(試験直前用)
職務分掌は、役割や権限を分け、一人に重要な処理を集中させない考え方です。
試験では、次の3点を押さえます。
- 申請・承認・実行・確認を分ける
- 一人に強い権限を集中させない
- 相互けん制により、不正や誤操作を防ぐ
迷ったときは、次の一文で判断します。
一人で申請・承認・実行・確認までできるなら危険
SG試験では、作業効率だけを優先する選択肢よりも、役割分担・承認・記録・確認を重視する選択肢を選ぶと判断しやすくなります。