教育機関・研究機関におけるアイデンティティ管理の重要性
6月14日大阪にて、新日鉄ソリューションズさまの教育機関向けのセミナーの講師を依頼され、サンの考えるアイデンティティ管理について講演をさせていただきました。
アイデンティティとは、IT環境の中で、個人の権限を明確にするもので、ユーザIDとパスワードやその属性の集合体といえます。団体内のデータやアプリケーションにアクセスするためには、アイデンティティを認証・認可する必要があります。その人は、その人の役割に応じて必要なアクセス権限を与えれらているか、アクセスする必要のない人が不必要なアクセス権限を持っていないかを管理することです。
これはなぜ必要かというと、個人情報やその団体にとって外部に漏洩されては困る情報について、アクセスすべき人を限定し、漏洩を防ぎます。個人情報保護法や金融商品取引法に遵守するために必須の管理ソリューションです。金融商品取引法は株主や投資家の利益を守るための法律で、JSOX法とも呼ばれています。
上場している企業は、内部統制を確立していかなければならないが、米国におけるSOX法の施行・遵守の経験のなかで、アイデンティティをいかに管理するかが重要な要件だということが明確になっています。法律があるから仕方なくアイデンティティ管理をするのではなく、その団体固有の情報を盗まれない、改ざんされないためには、アイデンティティ管理は必須です。今回はその観点から教育機関の皆様にアイデンティティ管理の重要性をお話しました。
これはあらゆる団体組織に当てはまります。医療機関、政府・公官庁、地方自治体など、IT環境をもっている団体はみなアイデンティティ管理の仕組みを導入することを今すぐ計画するべきだと思っています。
閑話休題。
この日、ちょっと早く到着したので、控え室で仕事をしようと準備を始めました。Sun Rayがない環境なので、最低限の仕事が出来るよう、PCを設定してありますので、さっそく、ネットワークにつなげようとしたら、つながりません。無線LANもない、LAN環境がない、それではとPHS(Willcomですよ)を使おうとしたら、つながらない。
その控え室は地下1階だったのですが、ちょっと古い建物のホテルだったので、ネットワークにつなげるという発想がないのかもしれません。一瞬、パニくりました。サンの社員はネットワークがないと仕事になりません。あわてて、1階にある喫茶店に入ってつながりました。最低限の事だけ終えて、後でサンの大阪オフィスに行ってSun Rayにログイン。快適です。
トラックバックさせていただいた「走れ!プロジェクトマネージャー!」大木さんはPCのHDDがクラッシュしてしまったようで、これも怖いですが、最近はネットワークにつながらないだけでパニックになってしまいます。困ったもんです。