図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

職務分掌・職務分離とは?

投稿日:

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアンスの要素が強いので、監査などでは職務分離やセグリゲーション(segregation)という言葉をよく使います。

職務分掌(Division of Duties)

職務分掌とは人事的に組織内で社員それぞれの職務の責任を明確にする事です。つまり、それぞれの部門、部署、チーム、役職の業務内容を明確にして権限や責任範囲を明文化する事にあります。

職務分離(Segregation of Duties)

職務分離は不正を防ぐ事を目的とした統制で、職務分掌の一部分となります。例えば、システムを開発する場合は、開発担当者とテスト担当者を分ける必要があります。なぜなら開発担当者がテストも担当する場合は、設計通りに開発出来なかった事を隠すために自らテストを行い、バグ等を隠すことができるからです。ですので、開発担当者とテスト担当者を分離する事で品質の確保を行う事もでき、システム開発の信頼性を担保する事ができるのです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一 …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

SIEM(Security Information and Event Management)とは? 図解サイバーセキュリティ用語

SIEMとはSecurity Information and Event Managementの略で「シーム」と読み、様々なシステムで生成されるログを集約して一元管理し、それらのログを分析することで不 …