SaaSの原則
全員MFA、権限は最小、証跡を残す。
医療・介護ではブレークグラス(緊急時アクセス)の設計が要。
アカウントライフサイクル
入退職・派遣の
退職当日無効化、所有権移管、二要素解除、APIキー廃止。
共有アカウントは原則廃止。
RBAC
外来・病棟・検査・薬剤・介護のロールを分離。
医事の請求作成と支払承認は分掌。
管理者権限は日常と緊急で二段階。
ブレークグラス
封緘保管 or パスキー保管庫+承認ログ。
期限付き昇格で使用後に自動降格。監査ログと紐付け。
MFA/SSO
アイデンティティ基盤へ統合、FIDO2/パスキー優先。
旧式プロトコル停止。
重要操作は再認証。
ログ運用
監査ログ90〜180日保持。見るイベント:転送ルール、短時間多拠点、管理権限付与、外部共有作成、APIキー発行。
週次=情シス、月次=経営。
📩 ブレークグラスやRBACの設計について個別相談できます。LINEで相談するからどうぞ。
の設計が要。 アカウントライフサイクル 入退職・派遣の){kind=link}