アカウント再認証(Recertification)
アカウント再認証(Recertification)とは、ひとことで言えば、定期的にアカウントと権限の妥当性を所有者やマネージャーが見直す統制活動です。たとえば、四半期ごとにマネージャーが部下のシステムアクセス権をレビューし、不要な権限を撤回します。SOX法やISO27001など多くのコンプライアンスフレームワークで要求され、特権アクセスや機密データへのアクセスでは特に頻繁な実施が求められます。
アカウント再認証(Recertification)とは、ひとことで言えば、定期的にアカウントと権限の妥当性を所有者やマネージャーが見直す統制活動です。たとえば、四半期ごとにマネージャーが部下のシステムアクセス権をレビューし、不要な権限を撤回します。SOX法やISO27001など多くのコンプライアンスフレームワークで要求され、特権アクセスや機密データへのアクセスでは特に頻繁な実施が求められます。