内部統制強化のためにアクセス権を管理する際、データへのアクセス権だけではなく、アプリケーションやサーバなどについても細かくアクセス権を設定する必要があります。

アクセス権は、セキュリティポリシーに従って社員が所属する組織や役職ごとに細かく設定され、さらに人事異動時などにも迅速かつ確実に管理せねばなりません。このような利用者情報（社員の組織、役職など）とアクセス権、IDとパスワードを一括して管理するのが「アイデンティティ管理基盤」です。あらかじめ組織や役職ごとにアクセス権を設定しておくことで、異動の際にも即座にアクセス権の付け替えが可能となります。特権IDに関しても同様に、ベンダー毎にアクセス権を設定したり、時間帯貸し出しを行うことができます。

アイデンティティ管理には、アクセスログの取得と管理も含まれます。アクセスログを分析することによって、社内システムにおける不正IDでの利用や特権IDの不正利用や時間外の利用などのチェックが可能になりますし、監査の際にもログとして証拠書類にもなります。

また、製造業では、協力会社や大学などと共同で製品開発などを行う場合がありますが、セキュリティを保ちながらスムーズな情報共有を実現するためには、アクセス管理はなくてはならないものだと言えます。

アイデンティティ管理基盤を構築することで、セキュリティポリシーを反映したIDやアクセス権の統一的な運用が実現できます。さらに、利用者の負担と管理コストを同時に削減することが可能になります。