Security > Secure Key Manager > コンソール使用ガイド > 承認機能

国内外のセキュリティ認証審査(ISMS-P、ISOなど)で要求される安全な暗号化キー管理要件を満たすために使用するSecure Key Managerの承認機能について説明します。

承認機能の有効化方法と、承認機能有効化後の承認関連のロール設定と有効化前と有効化後の違い、そして承認プロセスについて説明します。

承認機能の有効化

承認機能有効化方法

組織管理画面のガバナンス設定で承認プロセス管理設定を利用してSecure Key Managerの承認機能を有効にします。

承認機能役割設定

Secure Key Managerのメンバー管理から承認者(APPROVAL ADMIN)、要請者(APPROVAL MEMBER)の役割を取得して承認手続きを進めます。

承認機能を有効にしたときの違い

承認機能を有効にして承認者または要請者の役割を取得すると、Secure Key Managerに承認リストとキー保存場所管理タブが追加されます。2つのタブは承認者、要請者のみアクセスできます。

承認機能を有効にすると、キー保存場所でデータを追加、修正、削除できなくなり、変更リクエストを行うとキー保存場所管理タブに移動します。

承認プロセス

承認リクエスト作成

承認者と要請者は、キー保存場所管理タブでキー保存場所ごとに変更内容を承認リクエストできます。既存のキー保存場所と似た動作で追加、修正、削除を進めます。キー、認証情報の変更状態については次のように状態に表示されます。

キー保存場所の承認リクエストボタンで承認をリクエストし、該当プロジェクトの承認リクエストは承認リストタブで確認できます。

承認リクエストの反映

承認者は、承認リストからキー保存場所の変更承認リクエストを確認し、承認または拒否を選択して反映するかどうかを決定します。

本人がリクエストした件については承認権限がありません。

承認を押すとすぐにキー保存場所に反映されます。キー保存場所またはキー保存場所管理タブで変更内容を確認できます。