アクセス権とはコンピュータセキュリティに認証や許可がある権利

アクセス権とは、コンピュータセキュリティに認証や許可がある権利を指します。ここではシステムにログインできる者として、ユーザーが誰であるかをシステムに伝えることにより、誰がログインしたのかを識別できるようになっています。これは年々増加している内部不正を行う場合に利用されています。

たとえば、コールセンター部門やクレジットカードを発行する場合に、個人情報やクレジットカード情報を不正に持ち出したという報告があがっています。
企業はこういった内部の不正行為防止対策として、業務内容や責任範囲に即したアクセス権の見直すことで、その範囲や個人の権限を最小限にするようにしています。

また、この.権限を持つ者が、単独で不正行為を行うことを抑制するために、入退室記録やシステムへログイン取得などロゴとして記録が確認できるように定期的に監視を行っています。さらに、社内のコンプライアンス教育を強化しています。

たとえば、社内での報告体制を明確にするだけではなく、社会人としての常識や働く上でのモラル、仕事に対する役割と責任感、ルール違反をした場合などを教育して、個人情報保護の意識を向上させています。

また、外部からWebサイトへの不正アクセスが行われることで情報が漏れることもあります。これはシステムのぜい弱性により、制御機能を迂回してコンピューターに侵入するからです。そこで企業内では自社システムを強化するとともに、そのユーザーに対しても警告を出すなどの対策をとっています。

この記事を読んだ方は下記の記事も読まれています

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

このページの先頭へ