図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

職務分掌・職務分離とは?

投稿日:

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアンスの要素が強いので、監査などでは職務分離やセグリゲーション(segregation)という言葉をよく使います。

職務分掌(Division of Duties)

職務分掌とは人事的に組織内で社員それぞれの職務の責任を明確にする事です。つまり、それぞれの部門、部署、チーム、役職の業務内容を明確にして権限や責任範囲を明文化する事にあります。

職務分離(Segregation of Duties)

職務分離は不正を防ぐ事を目的とした統制で、職務分掌の一部分となります。例えば、システムを開発する場合は、開発担当者とテスト担当者を分ける必要があります。なぜなら開発担当者がテストも担当する場合は、設計通りに開発出来なかった事を隠すために自らテストを行い、バグ等を隠すことができるからです。ですので、開発担当者とテスト担当者を分離する事で品質の確保を行う事もでき、システム開発の信頼性を担保する事ができるのです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

短縮URLとセキュリティ問題

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-di …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …