●昔々は共用アカウント
IBM AS400に触れてから既に35年以上
最初は、共通ユーザーで運用していました
ユーザーアカウントは、事業部ごとに1つずつ作り
ログオン(サインオン)した時に表示するメニューを選ぶため
それだけのために、ユーザーアカウントを使用していました
●個人情報保護
でも、それだけでは何らかのトラブルが発生した時
完全に追跡できません
そして、2005年に個人情報保護法が施行され
前職の企業は医療業界なので、特に厳しく管理運用することになりました
●個別アカウント
Windowsでも一人一人に固有のアカウントを振り出すことはできますが
事実上出来ない業務もあります
緊急対応をしなければならない場合、Windowsでログオンしてアプリを立ち上げて・・・
なんてことをしていると人の命が危うくなることもあります
なので、Windowsでは仕方なしに共通ユーザーを使用していました
(もちろん、営業やシステム部門、管理部門、経営部門では個人ごとのアカウント運用でした)
●AS400では全職員に個別アカウント
ところが、AS400を使用する場合は
共通アカウントは厳禁とし、全職員に個別アカウントを振り出しました
これで、IBM i オペレーティングシステムは全てのログにユーザーアカウント名を書き出してくれます
システム部門要因は、複数のアカウントを使用できるようにしました
通常運用用のアカウントと、機密保護管理者権限を持つアカウントです
機密保護管理者とは、AS400の世界で言われる最高権限ユーザーで、WindowsではAdministratorと呼ばれます
医療業界のプライバシーマークを取得し、
システム部門だけですがISMSも取得し
アカウント管理はますます厳密になりました
パスワードは、8桁以上で、英字・数字・記号の3種類を全て含ませ
世代管理は14世代
有効期限は60日
としていました
ムカついたのは、プライバシーマークの審査を受けている時に
審査員から[御社のパスワード要件はかなり厳しいですね。運用できているんでしょうか?]と言われ
[心の中で]要求事項に書いてあるからしてるんだど(# ゚Д゚)
まぁ、確かにとんでもなく厳しいみたいでした(笑)
前職で構築してきたシステムはセキュリティー面から個別アカウントにしたわけですが
そのおかげで、労務管理・勤怠管理・入退館管理などいろいろな場面で有効活用できました
●現職で
お客様から問い合わせメール[AS400でのアカウントの登録方法を教えてほしい]があり
営業担当がそのやり方を画面コピーを添えて答えていましたが
そのやり方が・・・確かに簡単にするにはそれが一番ですが
セキュリティーのセの字も無い・・状態でした
まぁ、業種が業種なだけにそこまで高度なアカウント管理は必要ないとは思いますが
でも、現職の会社でも
システム開発は共有アカウントを使用しています
なので、誰かがツールを使うと、その設定値が残ってて
大変鬱陶しい
だけど、今は下っ端なので、ブツブツ心の中で文句を言いながら使っています(笑)
本当、個別アカウントにすれば、かなり有効活用できそうな場面が沢山あるのに
それを面倒くさい・・・かな? 良く分からないのかな?
それだけの理由で使わないって、、、食わず嫌いもいいとこです
どうやって、システム責任者を教育していったら良いんだろう・・・
大きな課題ですねー(*^▽^*)
人気ブログランキング
" allowfullscreen>
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
