AS400 / IBM i の特殊権限は、便利な一方で監査上のリスクになります。特に *ALLOBJ のような強い権限は、誰に、なぜ、いつまで付与しているのかを説明できる状態にしておく必要があります。
棚卸で見る順番
| 確認 | 見るもの | 判断 |
|---|---|---|
| 対象ID | 個人ID、共有ID、作業用ID | 利用者を特定できるか |
| 特殊権限 | *ALLOBJ、*SECADM、*JOBCTLなど | 業務上必要か |
| グループ | グループプロファイル | 間接的に過剰権限がないか |
| 退職・異動 | 退職者ID、異動者ID | 無効化や権限削除済みか |
| 証跡 | 承認者、理由、期限 | 監査で説明できるか |
特殊権限を外す時は、いきなり削除せず、対象業務、夜間バッチ、保守作業、外部連携、障害対応への影響を確認します。不要な権限は減らすべきですが、業務停止を起こさない順番で進めます。
権限の基礎は AS400機密保護・権限確認チェックリスト、棚卸は AS400権限・監査チェックリスト、権限付与の流れは AS400権限申請・承認フロー を確認してください。
