| |
機能 |
機能概要 |
| 1 |
ユーザ認証に関する
セキュリティポリシー |
システム全般に対して、ユーザ認証に関するセキュリティポリシーを設定する機能。
不正アクセスを防止し、例外アクセスを管理することで不正行為の防止・抑制ができる。
- パスワードに関するポリシー
- パスワードの最低文字数を設定する
- パスワードの履歴を管理し、再利用を制限する
- パスワードの有効期間を設定する
- 英字・数字混在のパスワードのみ許可する
- パスワード変更後の再変更禁止期間を設定する
- パスワードの期限切れを事前通知する
- ログイン失敗時のロックアウト(無効化)に関するポリシー
- 連続してログインに失敗した場合は、ユーザIDをロックアウトする
- 一定時間が経った場合はロックアウトを解除する
- 一定時間が経った場合はログイン失敗回数をクリアする
|
| 2 |
ユーザ管理 |
ユーザごとに設定する機能。不正アクセスを防止できる。
- 連結レポーティング・プログラム利用ユーザにはチェックをつける
- パスワード設定機能
- パスワードを暗号化して保管
- 初回パスワード変更要求機能
- パスワードを無期限にする機能
- ロックアウトの設定・解除機能
|
| 3 |
権限設定 |
各メニューに対して、正当な権限を持った担当者だけがアクセスできるようにする。
- 入力者、担当者、承認者のように複数の権限をパターンとして登録し、該当するユーザに適用する
- 参照権限を持った担当者だけが、画面の参照を行えるようにする
- 更新権限を持った担当者だけが、更新を行えるようにする
- 出力権限を持った担当者だけが、帳表出力・データの切出を行えるようにする
|
| 4 |
ログの収集・出力 |
ログを収集・出力し、定められた権限通りの運用ができているかどうかを確認できるようにする。
- メニュー名
- ユーザID
- 年月日/時刻
- 処理区分
- 処理内容
- エラー
- エラーメッセージ
・ログイン ・ログアウト ・パスワード変更 ・データ選択 ・参照
・更新 ・出力 ・繰越処理 ・データ作成 ・データ削除 ・データ複写
・退避 ・復元 ・データコンバート ・データ連携
|
| 5 |
データ管理
(退避・復元等) |
上記の機能のもとで、システムを運用するための領域を作成し、また運用中のデータの退避・復元を行う。
- 新規にデータ領域(データ区分)を作成する
- データ領域名(データ区分名)を修正する
- データ領域を削除する
- 運用中のデータを退避する
- 運用中のデータを復元する
- 運用中のデータをもとに、別のデータ領域(データ区分)にデータを複写する
- データを読み取り専用の状態にし、更新がかからないようにする
|
| 6 |
仕訳承認機能 |
担当者が入力する手入力仕訳に関して、上司の承認を得ることで、クロスチェックをかけ、リスクの軽減を図る。
- 仕訳承認権限者の設定
- 承認済仕訳の修正・削除した際の、履歴管理
|
| 7 |
アクセス管理に関する
変更履歴の確認 |
上記1〜3の機能に対して、変更者、変更日時及び変更後の内容を確認する。
|
