SoD – Segregation of Duty – 職務分掌

情報セキュリティ分野のサイトを見ていると、SoDという言葉がよく出てきます。調べてみると、SoDとはSegregation of Dutyの略で「職務分掌」という意味でした。Segregationとは「分離」とか「隔離」との意味があります。Dutyは「職務」や「義務」と言った意味です。
要するに、SoDとは部門や個人が担当する仕事の内容・権限・責任などの範囲を明確に定義し、不必要に情報を公開したり、権限を与えないようにすることで情報や会社の資産などを守る事を言います。

一般的に職務分掌が明確に利用されているのは、例えば、システムを開発する人達は運用に利用される権限は持っておらず、また運用をする人達は開発に利用する権限は持っていません。これは、1人の人が開発と運用の両方を行っていたら、運用で不具合が見つかった場合にこっそりと修正（開発）してしまう事も可能になり、チェック機能が働かなくなるからです。