ID統合管理ソリューション

■ 関連会社を含む人事データをもとに出向／兼務／休職情報等を統合し、適切な権限に基づくID管理をActive Directory および業務アプリケーションに対し実施。
■ 人事システムに存在しないアカウントの追加／変更／削除および業務アプリケーションとセキュリティグループへの割当てルール設定（○○部の主任以下の正社員等）について申請／承認ワークフローによる制御を実施。
■ 人事システムの所定ルール(部、役職、社員区分の組み合わせ)による自動生成セキュリティグループおよび業務アプリケーション用管理ファイル（GUARDIAN WALLコンフィグレーションファイル）の作成。

■ アクセス権限をシステム毎(部門毎)に管理しており、企業全体としての申請プロセスを定義できていない。
■ アクセス権限付与プロセスにおける申請者、申請内容、承認者などの全てを記録し、その記録を検索する仕組みがない。
■ システム毎にアクセス権限を分散管理しているため、利用ユーザから見たアクセス権限を管理する仕組みがない。
■ 利用ユーザのマスタが存在しないため、一貫したアクセス権限の削除・変更ができない臨時用員・派遣社員のアカウント削除について、申請書をトリガーとして実施しているため、申請漏れ等が原因で無効なアカウント削除が徹底できない。
■ アクセス権限の削除・変更を管理（監査）する仕組みがない。
■ システム毎にアクセス権限管理を行っているため、複数のシステムに対して作業を行わなければならない(分散管理)。
■ 人事データを利用したアクセス権限管理の自動化する仕組みが無いため、作業負荷が大きい。
■ 異動時のアクセス権限の重複期間について、明確なルールが無く、自動化されていないため、作業負荷が大きい。

■ ID統合管理として、共通のワークフローを構築。
■ ID統合管理として、部下の権限確認インタフェースを作成。また、部署、役職、ワークフローによる個人指名等適切な権限管理に基づくログ監視機能を作成。
■ ユーザ単位でシステム権限を統合的に確認可能なビューを作成。
■ 関連会社および人事データ外のアカウントを束ねたアカウントマスタを作成、一元管理可能なシステムを構築。
■ ビジネスロジックに基づく権限管理のため、部署異動等の人事データ変更に基づき確実に権限付与/削除を実施。異動に伴う猶予期間制御も基本のロジックと申請/承認フローの組み合わせにより柔軟に対応。
■ システム管理者はID管理に関しては、ID統合管理システムのみメンテナンス。
■ 異動時期に負担の大きい各システムとのIDマッチング作業を完全自動化。
■ 異動前後のID利用ルールの明確化。