概要
本ページでは、Josysを使って組織内の管理者権限を可視化・整理し、セキュリティリスクを軽減する方法を紹介します。管理者権限が不要に付与されていたり、不適切なユーザーに割り当てられていると、情報漏えいや、不正利用のリスクが高まります。定期的に管理者権限を確認・最適化することで、監査対応や運用効率の向上につながります。
想定読者
Josysでアプリやメンバーの権限管理を担当するIT管理者
目的
- 管理者権限の状況を可視化すること
- 不適切な権限付与を是正すること
- セキュリティ監査への対応を効率化すること
期待成果
- 管理者権限の可視化
- 不適切な権限付与の是正
- 監査対応の効率化
手順
- Josys左サイドメニューから 「アプリ>管理アプリ」 をクリックし、アプリ台帳を開きます
- 権限の付与状況を確認したいアプリ名をクリックし、アプリ詳細画面を開きます。
- 「権限」列にて、管理者権限が付与されているユーザーを確認してください。
権限が付与されているメンバー名をクリックし、役職・部署・雇用形態に照らして適切かどうかを判断してください。 - 画面中ほどにある「フィルタの追加」をクリックし、「権限」でフィルタリングすると、特権管理者のみを表示できます。管理者アカウント数が適切かどうかをご確認ください。
💡権限の確認ができるアプリは、アプリごとのサポート範囲の「取得可能な権限の種類」をご確認ください。空欄の場合、Josys上で権限を確認できないアプリとなります。