A.5.16 識別情報の管理
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.16 |
| 分類 | 組織的管理策 |
識別情報のライフサイクル全体を管理しなければならない。
組織の情報及びその他の関連資産にアクセスする個人及びシステムの一意の識別を可能にするため。
実施の手引き
Section titled “実施の手引き”識別情報の管理には、以下のライフサイクル全体を含める必要がある。
ライフサイクル管理
Section titled “ライフサイクル管理”| フェーズ | 活動 |
|---|---|
| 作成 | 一意のIDの発行、本人確認 |
| 有効化 | アカウントの有効化、初期パスワード設定 |
| 変更 | 属性変更、権限変更 |
| 無効化 | 一時的な停止 |
| 削除 | アカウントの完全削除 |
識別情報の種類
Section titled “識別情報の種類”- ユーザーID
- システムアカウント
- サービスアカウント
- 特権アカウント
- 共有アカウント(原則禁止)
- 一意性:各識別情報は一意でなければならない
- 追跡可能性:行動を個人に追跡できること
- 共有禁止:識別情報の共有は原則禁止
- 定期レビュー:不要なアカウントの特定と削除
特権アカウントの管理
Section titled “特権アカウントの管理”- 特権アカウントの使用は最小限に制限
- 特権アカウントの使用を監視・記録
- 特権アカウントには強力な認証を適用
当社における実施状況
Section titled “当社における実施状況”当社では、Microsoft Entra IDを中心としたID管理を行っている。各従業員に一意のアカウントを付与し、共有アカウントの使用は禁止している。アカウントの作成・変更・削除は情報セキュリティ責任者の承認を得て実施する。
-
- アクセス制御及び認証