図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

職務分掌・職務分離とは?

投稿日:

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアンスの要素が強いので、監査などでは職務分離やセグリゲーション(segregation)という言葉をよく使います。

職務分掌(Division of Duties)

職務分掌とは人事的に組織内で社員それぞれの職務の責任を明確にする事です。つまり、それぞれの部門、部署、チーム、役職の業務内容を明確にして権限や責任範囲を明文化する事にあります。

職務分離(Segregation of Duties)

職務分離は不正を防ぐ事を目的とした統制で、職務分掌の一部分となります。例えば、システムを開発する場合は、開発担当者とテスト担当者を分ける必要があります。なぜなら開発担当者がテストも担当する場合は、設計通りに開発出来なかった事を隠すために自らテストを行い、バグ等を隠すことができるからです。ですので、開発担当者とテスト担当者を分離する事で品質の確保を行う事もでき、システム開発の信頼性を担保する事ができるのです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …