図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

職務分掌・職務分離とは?

投稿日:

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアンスの要素が強いので、監査などでは職務分離やセグリゲーション(segregation)という言葉をよく使います。

職務分掌(Division of Duties)

職務分掌とは人事的に組織内で社員それぞれの職務の責任を明確にする事です。つまり、それぞれの部門、部署、チーム、役職の業務内容を明確にして権限や責任範囲を明文化する事にあります。

職務分離(Segregation of Duties)

職務分離は不正を防ぐ事を目的とした統制で、職務分掌の一部分となります。例えば、システムを開発する場合は、開発担当者とテスト担当者を分ける必要があります。なぜなら開発担当者がテストも担当する場合は、設計通りに開発出来なかった事を隠すために自らテストを行い、バグ等を隠すことができるからです。ですので、開発担当者とテスト担当者を分離する事で品質の確保を行う事もでき、システム開発の信頼性を担保する事ができるのです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …