図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

職務分掌・職務分離とは?

投稿日:

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアンスの要素が強いので、監査などでは職務分離やセグリゲーション(segregation)という言葉をよく使います。

職務分掌(Division of Duties)

職務分掌とは人事的に組織内で社員それぞれの職務の責任を明確にする事です。つまり、それぞれの部門、部署、チーム、役職の業務内容を明確にして権限や責任範囲を明文化する事にあります。

職務分離(Segregation of Duties)

職務分離は不正を防ぐ事を目的とした統制で、職務分掌の一部分となります。例えば、システムを開発する場合は、開発担当者とテスト担当者を分ける必要があります。なぜなら開発担当者がテストも担当する場合は、設計通りに開発出来なかった事を隠すために自らテストを行い、バグ等を隠すことができるからです。ですので、開発担当者とテスト担当者を分離する事で品質の確保を行う事もでき、システム開発の信頼性を担保する事ができるのです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

サイバーセキュリティとセキュリティの違い 図解サイバーセキュリティ用語

サイバーとはインターネットが形成する情報空間の事を表します。ではセキュリティとサイバーセキュリティの違いは何でしょうか?サイバーセキュリティはセキュリティという大きなカテゴリの中の1つの分野です。セキ …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …