塚田智のデジタルリスクマネジメント十ヵ条
倶楽部オベリスク(eアカデミア)で毎月配信中のマネジメントに役立つヒント十ヵ条の一部を公開しています。
[RMG10]システムの管理権限を考えるヒント十ヵ条
(執筆者)俯瞰マネジメント研究会 | 塚田智
1.デジタルリスクマネージャーにとって、システムの管理権限のデザインは大切なことである。ところが、医療機関の場合、システムユーザーが多岐に渡るため、管理権限の付与の仕方は困難なことでもある。
2.管理権限には3種類ある。
・ひとつは通常管理権限で次のように定義される。
通常業務権限とはユーザーの職責に応じて付与されるアクセス可能なデータの種類と操作の範囲である。操作の範囲には、データの参照、登録、変更も含まれる。
3.ふたつ目は、上級業務権限である。この定義は次のようになる。
・上級業務権限とは、システムやアプリケーションを管理する権限である。ユーザー情報の登録変更、システム全体の機能設定なども含む。
この権限はセキュリティ管理上非常に重要である。従ってシステム管理者、その監督者、経営者など一部のユーザーのみに付与される。
4.三つめは特別管理権限である。その定義は次の通りである。
・特別管理権限は、システムの開始や停止、特定のユーザーへの管理権限の付与等システム運用上の最高権限である。
5.ユーザーIDは、管理権限を担保し、裏付けする個人の身分証明である。・・・
倶楽部オベリスクのeアカデミアコースでは、マネジメントを”考えるためのヒント”を提供しています。三人寄れば文殊の知恵です。ここではその一部を公開しています。もしご興味がございましたら、是非倶楽部オベリスクのeアカデミアコースへご加入ください。 |
(公開日 : 2021年11月11日)