異なるユーザーが実行する必要があるタスクを分割するルールを設定できます。 この概念は職務分掌と呼ばれます。 たとえば、同じ担当者が、商品受入の確認と仕入先への支払処理の両方を実施するのは望ましくない場合があります。 職務分掌により、不正のリスクを減らし、エラーや反則を検出できます。 職務分掌を使用して、内部管理ポリシーを適用することもできます。 ルールを作成するには、次の手順を完了します。 この手順を完了するには、システム管理者である必要があります。
- システム管理>セキュリティ>職務分掌 >職務分掌ルール の順に移動します。
- 新規 をクリックします。
- 名前フィールドに、ルールの値を入力します。
- 最初の職務権限フィールドで、ドロップ ダウン ボタンをクリックし、ルックアップを開きます。
- 一覧で、目的のレコードを見つけ、選択します。 ルールによって制御される最初の職務を選択します。
- 2 番目の職務権限フィールドで、ドロップ ダウン ボタンをクリックし、ルックアップを開きます。
- 一覧で、目的のレコードを見つけ、選択します。 ルールによって制御される 2 番目の職務を選択します。
- 重要度フィールドで、オプションを選択します。 同じユーザーまたはロールが両方の職務を実行するときに発生するリスクの重要度を選択します。
- セキュリティ リスク フィールドで、値を入力します。 セキュリティ リスクの説明を入力します。
- セキュリティ対策フィールドで、値を入力します。 セキュリティ リスクを軽減するために実行するアクションの説明を入力します。 たとえば、プロセスの詳細確認の実施、月次管理確認の実施、または他の部門とのリソースの共有により、リスクを軽減することができます。
- 保存をクリックします。
重要
職務の分離に関するルールへの準拠は、ルールを作成する際には検証されません。 既存のロールの競合を作成するルールを作成できます。 既存のユーザー ロールの割り当てが、新しいルールと競合している可能性があります。 ルールを作成または変更した後で、コンプライアンスを検証する必要があります。 詳細については、職務分掌の競合の識別と解決 を参照してください