［RMG10］システムの管理権限を考えるヒント十ヵ条

（執筆者）俯瞰マネジメント研究会　|　塚田智　

１．デジタルリスクマネージャーにとって、システムの管理権限のデザインは大切なことである。ところが、医療機関の場合、システムユーザーが多岐に渡るため、管理権限の付与の仕方は困難なことでもある。

２．管理権限には３種類ある。
・ひとつは通常管理権限で次のように定義される。 通常業務権限とはユーザーの職責に応じて付与されるアクセス可能なデータの種類と操作の範囲である。操作の範囲には、データの参照、登録、変更も含まれる。

３．ふたつ目は、上級業務権限である。この定義は次のようになる。
・上級業務権限とは、システムやアプリケーションを管理する権限である。ユーザー情報の登録変更、システム全体の機能設定なども含む。
この権限はセキュリティ管理上非常に重要である。従ってシステム管理者、その監督者、経営者など一部のユーザーのみに付与される。

４．三つめは特別管理権限である。その定義は次の通りである。
・特別管理権限は、システムの開始や停止、特定のユーザーへの管理権限の付与等システム運用上の最高権限である。

５．ユーザーIDは、管理権限を担保し、裏付けする個人の身分証明である。・・・

倶楽部オベリスクのeアカデミアコースでは、マネジメントを”考えるためのヒント”を提供しています。三人寄れば文殊の知恵です。ここではその一部を公開しています。もしご興味がございましたら、是非倶楽部オベリスクのeアカデミアコースへご加入ください。