ソリューション
AIアクセス管理
アカウントの削除漏れや過剰権限付与を根絶。
AIと自動化による、ISMS基準に準拠した運用へ。
総務起点でのアカウント削除強制、個別申請のAI妥当性チェックにより、権限管理のリスクを排除。
改ざん不可能な監査証跡を自動記録し、情報システム部門の負荷を抑えながら、ISMS審査やIT統制(ITAC)に対応する強固なガバナンスを実現します。
「とりあえず承認」を防ぎ、事後確認を強固に。
AIが権限付与の妥当性を一次判定。
AIが申請内容と組織ルールを照合し、権限の不整合や申請ミスを一次検知。
上長と情報システム部門による重層的な事後確認を組み合わせることで、厳格な統制を保ちながらアクセス運用を標準化します。
アカウント・権限申請業務の流れ(業務記述書)
| No | 工程 | 担当 | 説明 |
|---|---|---|---|
| 1 | 申請受付 | 申請者 | 社員が申請フォームからアカウント追加・権限変更・削除などを申請。 |
| 2 | AI妥当性チェック | システム | AIが申請内容を自動チェックし、不整合やリスクを検出・コメント提示。 |
| 3 | 上長承認 | 上長 | AIのチェック結果を確認し、申請内容を承認または差戻し。 |
| 4 | 情報システム部門の対応 | 情報システム部 | 承認済みの申請について、アカウント作成・権限変更・停止などを実行。 |
| 5 | 完了通知・記録 | システム | 申請者と関係者に完了通知。すべての履歴を自動で記録・保管。 |
AIが担当する主な工程
- 申請内容の妥当性チェック(部門・役割・サービス・権限の整合性)
- 過剰権限のリスク検出
- 過去の申請履歴や類似事例の提示
- 退職・契約終了対象者のケース検出
など
標準搭載
AIエージェント工程
OpenAI、Gemini、Claude などの生成AIサービスとも連携可能です。
人が判断・承認する工程
- 上長による申請内容の確認・承認
- 情報システム部門による内容確認
- アカウント作成・権限変更の実行
- 必要に応じた差戻し・却下判断
など
ヒューマンタスク
このフローで実現できること
1. AIの一次検知と人間による事後確認
AIが個別申請のミスを一次検知し、人的見落としを排除。最終的な承認・設定は人間が事後確認する重層的な統制構造です。
2. 総務の入退社登録を起点とし、アカウント削除漏れをゼロに
総務の入退社登録から情報システム部門のアカウント処理までを一つのフローで完結。口頭依頼や伝達漏れを構造的に排除し、ゾンビアカウントを防ぎます。
3. 厳格な職務分離と複雑なルートの自動化
申請・承認・実行の担当者をシステム的に分離し、自作自演を制限。相対的経路指定により複雑な組織のルートも自動で振り分けます。
4. 改ざん不可能な監査ログと設計図
誰がいつ何を判断したかを監査ログに自動記録。フロー図とシステム動作が完全に一致し、ISMS審査の手間を削減します。
導入企業の声
クララ株式会社
急増するSaaS管理の最適解は「すべてを自動化しない」こと。
人とシステムを繋ぐプロセス統制
入退社に伴うアカウント発行業務を自動化し、処理時間を「1週間→半日」に短縮。Questetraを起点に、Okta・Jira・Slackなど各SaaSを連携。人手による転記や進捗確認を削減し、部門をまたぐ業務プロセス統制を実現しました。
