AS400 / IBM i の保守では、権限やユーザープロファイルを軽く扱うと、本番データの漏えい、誤更新、監査指摘につながります。特に、退職者のユーザー、共用ユーザー、強すぎる特殊権限、使われていないライブラリ権限、CSV出力の扱いは注意が必要です。
この記事では、AS400初心者や保守担当者が最初に確認するべき機密保護・権限の観点を整理します。高度なセキュリティ設計ではなく、「不用意にやってはいけないこと」と「相談前に見ること」に絞ります。
最初に見る権限まわり
AS400の権限確認では、ユーザープロファイル、グループプロファイル、特殊権限、オブジェクト権限、ライブラリ権限を分けて考えます。初心者がいきなり権限を変更するのは危険なので、まず現状を確認し、変更が必要な場合は責任者とレビューします。
| 確認対象 | 見る理由 | 注意点 |
|---|---|---|
| ユーザープロファイル | 退職者、異動者、共用ユーザーが残っていないか | 削除前にジョブ、所有オブジェクト、運用影響を確認する |
| 特殊権限 | *ALLOBJ、*SECADM、*JOBCTLなどが強すぎないか | 理由なく広げない。棚卸し対象にする |
| ライブラリ権限 | 本番ライブラリに誰が入れるか | テスト担当が本番更新できないよう確認する |
| オブジェクト権限 | 重要ファイルやプログラムへの権限 | 業務影響が大きいため変更は慎重に行う |
| データ出力 | CSV、スプール、IFS、PC転送の扱い | 個人情報や金額を外へ出す時はマスキングを検討する |
本番でやってはいけないこと
- 理由なく*ALLOBJを付ける
- 共用ユーザーで本番更新する
- 退職者ユーザーを放置する
- 権限エラーを避けるために全員へ強い権限を与える
- 顧客情報を含むCSVをそのままメール添付する
- AIや外部サービスへ本番データをそのまま渡す
本番作業全体の注意点は、AS400本番対応チェックリスト も合わせて確認してください。
データ抽出と機密情報
AS400の機密保護で見落としやすいのがデータ抽出です。画面で見るだけなら問題が小さく見えても、CSV、Excel、スプール、IFS、PC転送で外へ出した時点で、情報管理の対象になります。
データ抽出をする時は、対象項目、利用目的、保存先、削除日、マスキング要否を確認します。詳しくは AS400データ抽出ガイド を参照してください。
AIに読ませる前に伏せるもの
RPGソース、CL、ジョブログ、DSPFFD結果、SQL抽出結果をAIに読ませる場合は、会社名、顧客名、ユーザー名、ライブラリ名、実データ、金額、住所、電話番号、メールアドレスを確認します。必要に応じて、サンプル名や伏せ字に置き換えます。
AI活用の注意点は、AS400のRPGソースをAIに読ませる時の注意点 と AS400 / IBM i 現場向けCodex実戦研修 にまとめています。
権限変更前のチェック
| チェック | 内容 |
|---|---|
| 変更理由 | 誰が何の作業をするために必要か |
| 期間 | 一時的か恒久的か、戻す日を決めたか |
| 対象 | ユーザー、グループ、ライブラリ、オブジェクト |
| 影響 | 本番更新、データ閲覧、帳票出力、外部連携への影響 |
| 承認 | 業務責任者、システム責任者、保守担当の確認 |
| 記録 | 変更前、変更後、作業者、時刻、戻し手順 |
まとめ
AS400の機密保護・権限確認では、強い権限を付ければ解決、という考え方が危険です。ユーザープロファイル、特殊権限、ライブラリ権限、データ出力、AI利用時のマスキングを分けて確認します。
外部へ相談する前には、AS400保守会社に相談する前のチェックリスト を使って、対象業務、権限変更理由、機密情報の扱いを整理してください。
IFS・CSV・外部連携ファイルを扱う時
CSV、ログ、PDF、外部連携ファイルをIFSで扱う時は、AS400のIFS入門 を確認してください。パス、権限、文字コード、保存期間、削除ルール、バックアップ対象を先に整理します。
システム値を確認する時
DSPSYSVAL、WRKSYSVAL、CHGSYSVALなどのシステム値を扱う時は、AS400のシステム値とは? を確認してください。変更前の値、影響範囲、戻し手順を必ず整理します。
5250画面・ACS・PCOMMにつながらない時
ACSやPCOMMでサインオン画面につながらない時は、AS400の5250接続トラブル対応 を確認してください。自分だけか全員か、接続先、ユーザー、権限、システム値、ネットワークを分けて見ます。
FTP転送・CSV連携で困った時
FTP転送できない、IFSに置けない、CSVが文字化けする場合は、AS400でFTP転送できない時の確認手順を確認してください。通信、ログイン、権限、IFSパス、文字コード、バッチ実行環境を分けて見ます。
バージョン・PTF・サポート状況を確認する
AS400の保守、更改、クラウド移行、PTF適用を考える時は、AS400のバージョン・PTF・サポート確認手順を確認してください。IBM iのバージョン、PTF、Powerサーバー世代、バックアップ、権限、外部連携を整理します。
関連: 既存のQuery/400、WRKQRY、RUNQRYでデータ抽出している場合は、QUERY/400・WRKQRY・RUNQRYの確認ポイント で、対象ファイル、抽出条件、出力先、機密情報、SQL移行前の棚卸しを確認してください。
権限確認は保守・データ抽出・AI利用とセットで考える
AS400の権限は、ユーザープロファイルだけでなく、データ抽出、IFS、外部連携、AI利用時の機密情報保護とつながります。AIへソースやログを渡す前の注意点はRPGソースをAIに読ませる時の注意点で整理しています。
関連する全体像はAS400初心者向け完全ガイド、作業別の確認コマンドはAS400コマンド逆引き、運用・障害対応はAS400保守・運用完全ガイドも合わせて確認してください。
権限確認は監査ログと運用ルールまで見る
AS400の権限確認は、ユーザープロファイルや特殊権限だけで終わらせず、誰が、いつ、どのデータへアクセスしたかを追える状態かまで確認します。データ抽出、ODBC/JDBC接続、ACS利用、AI活用が増えるほど、権限と監査ログをセットで見た方が安全です。
| 確認テーマ | 見る観点 | 関連ページ |
|---|---|---|
| 監査ログ | QAUDJRN、DSPJRN、権限変更、失敗ログイン、重要操作 | 監査ジャーナル確認 |
| データ抽出 | 顧客情報、請求、在庫、CSV保存先、受け渡し方法 | データ抽出ガイド |
| 接続 | ACS、ODBC/JDBC、QZDASOINIT、接続元、実行ユーザー | ODBC/JDBC接続確認 |
| AI利用 | 本番データ、顧客名、接続情報、ソースの扱い | RPGソースをAIに読ませる時の注意点 |
