グリーンオフィス ID管理システム
「GreenOffice Directory」
日本の商習慣に合った管理機能
企業ITの最適化に向け、
確実な運用コスト削減をリードするID管理/アクセス管理のベストプラクティス
準備機能
日本企業ならではのID管理業務を支える豊富な機能
「GreenOffice Directory」では、組織変更や人事異動に先立って、準備の環境を用意することができます。大幅な組織変更時は、事前に登録しておいたデータをもとにシステムへのアクセス権限設定を行い、スケジューリングにより異動発令日に本番環境に適用するといった運用が可能となり、人事イベント前後に集中するID 管理業務担当者のメンテナンス負荷を平準化します。
データ更新結果のシミュレーションにより、安全なID管理業務を促進
ID管理業務担当者は、現在稼働中の本番環境と準備環境とのマスタ情報を比較し、「GreenOffice Directory」にて管理する対象システム毎のID数の増減値や、アクセス権限の変更情報を、データの更新前に確認することができます。こうした事前のチェックにより、新組織の設立や組織の統廃合による複雑なID・アクセス権限の再設定を正確に定義することができ、さらには万が一の不当な源泉データがもたらす、対象システムへの不適切なアクセス権限の反映を未然に防ぎ、より安全なID管理業務を促進します。
企業情報の管理
日本の企業によくある組織兼任の情報も管理
「GreenOffice Directory」では、ユーザ情報だけでなく、会社・組織・役職・資格・事業所といった情報を独立したマスタとして管理します。企業内情報を正規化した上で管理することにより、日本企業によくある組織兼務情報の管理や、必要に応じた情報の抽出が可能となります。
ルールベースのグループ管理機能
職務分掌を適切にコントロールしIT統制を実現
ユーザ、会社、組織、役職、資格、事業所、他のグループをAND/OR/NOTなどの論理演算子で組み合わせた、ルールベースのグルーピングが可能です。対象システムのアクセス権限を組織・役職などを組み合わせたルールで設定することにより、アクセス権限の割り当てがアカウントのライフサイクルに応じて自動化されます。これにより、職務分掌を適切に維持・管理し、IT統制を実現します。
有効期限管理機能
情報漏えいの原因となる不要なIDを自動的に削除
休職者や退職者、派遣社員などIDの有効期限設定をすることで、雇用規定に基づく従属期間を超えると自動的にIDの削除を行います。これにより、不要アカウントの削除漏れによる情報漏えいリスクを排除し、セキュリティレベルの低下を防ぎます。
また、組織変更・人事異動の発令と実異動までのタイムラグが発生する場合、旧所属におけるシステムへのアクセス権限を延長して利用することもできます。
権限委譲機能
職制に応じたID管理業務を実現
権限委譲機能では、限られた範囲内での情報参照・更新権限を、業務上必要な組織や担当者へ委譲することができます。例えば、設備管理を行う総務部門には内線電話番号のメンテナンス権限を付与する、またヘルプデスク部門にはパスワードの初期化のみを許可するなどの運用が可能になります。 マスタの統合を実現した上で、従来の運用を踏襲したID管理業務を遂行することができます。
また、マスタの修正時には、マスタの変更内容(修正前と修正後の値)と「変更理由」がログとして記録され、
ログ監査機能により参照することができます。
個人情報編集機能
ユーザ管轄の情報は、本人自身でセルフメンテナンス
「GreenOffice Directory」では、ユーザが管理する情報を本人自身で編集することができます。ID管理業務の運用に合わせ、ユーザの必要な情報を編集項目に設定することができます。
パスワード管理/リマインダ機能
GreenOffice Directory独自の認証機能を利用して、ユーザ認証時のパスワードを管理します。
パスワード管理を徹底し企業内の情報セキュリティを強化
ユーザパスワードに、「有効期限の設定」「パスワード誤入力に伴うアカウントロック」など、細かなパスワードポリシーが設定できます。これにより、ユーザへのパスワード管理を徹底し、ひいては企業内の情報セキュリティの強化を促進します。
リマインダ機能により、ヘルプデスクへの問い合わせを軽減
ユーザがパスワードを忘れた場合に備え、リマインダ機能により別の認証を経てパスワード更新が可能です。これによりパスワード忘れによるヘルプデスクへのお問い合わせを軽減し、ID管理業務における運用コストの削減が可能です。
