職務分離（SoD）（Separation of Duties）

職務分離（SoD）とは、ひとことで言えば、不正やミスを防止するために、重要な業務プロセスを複数の担当者に分割して一人に権限を集中させない統制手法です。たとえば、経費の申請者と承認者を別の人物にする、プログラムの開発者と本番環境へのデプロイ担当者を分けるといった運用がこれにあたります。一人が業務の全工程を支配できる状態は内部不正のリスクを著しく高めるため、金融機関や公共機関では規制上の必須要件とされています。最小権限の原則（Least Privilege）が各個人の権限範囲を最小化するのに対し、職務分離はプロセス全体を複数人で分担する点に主眼があります。人員が限られる小規模組織では、補完統制としてログ監視や定期レビューを併用します。