職務分離(Separate of Duty)

職務分離とは

職務分離とは、1つの業務フローに職務権限の複数人が関わることで不正やミスを防ぐことを目的とした内部統制です。

国でも、会社でも、同じ人がすべての権限が持ってしまうと、制御が利かなくなってしまう場合があります。例えば、財務と人事が同じ人だとすると、嫌いな人のところにお金が回らないようにして、評価を下げ、追い出してしまうことなどです。そのため、組織では悪いことをしようとしたら誰かが止められる関係性を作る必要があります。

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。