行政向けのIAM
機密性の保証と公共サービスへの集中
行政向けのIAM
行政の情報により滑らかにアクセスできるようにする必要があります。職員や市民が、共有されたワークステーションからもモバイル アクセス ポイント (個人用のタブレットなど) からも情報を利用できるようにする必要があります。また、情報の機密性を維持して、それをアクセス監査でいつでも簡単に証明できる必要もあります。
Evidian は、公共サービスに固有のニーズに合わせて作られたアイデンティティ/アクセス管理ソリューションを提供しています。これらのソリューションを使用すると、アクセス権限の割り当てと使用が簡素化されるため、職員が市民と公務に集中できるようになります。
Evidian は、世界中の行政機関が、データ保護に関する現行の国内規制に準拠しつつ、より効率的なサービスを提供できるようにしています。Evidian のソリューションは、国内規制の特定の要件に適応できます (ヨーロッパの証明書付き職員カード、アフリカおよび中東のバイオメトリクス、米国の FIPS 201 準拠カードなど)。
Evidian のソリューションは、行政機関の生産性を向上させるように設計されています。そのため、職員のすべてのパスワードが単一の認証に置き換えられます。職員の組織や役割が変わると、アクセス権限が自動的に変更されます。アクセス権限が着任時に更新され、離任時に無効化されるため、すぐに仕事を始めることができます。
タスクのリソースの節約
公的組織では、予算がかつてないほど厳しくなっているにもかかわらず、市民に提供しなければならないサービスは増えています (電子政府、複数の行政部門にまたがる手続きの簡素化など)。
情報にアクセスするのに複数のパスワードを入力しなければならないようでは、市民に効率的なサービスを提供することはできません。Evidian のシングル サインオン (SSO) を使用すると、パスワードの紛失が起こらなくなり、アプリケーションに確実にアクセスできるようになるため、サポート チームのワークロードが軽減されます。
Evidian のソリューションを使用すると、ユーザー (職員、サービス プロバイダー、パートナーなど) のデジタル アイデンティティを既存のアイデンティティ ソース (人事部、サービス プロバイダー、コンサルタント、パートナー、他の行政機関など) に基づいて統一/統合することができます。これにより、管理の負担が大幅に軽減されます。
アクセス手順の合理化
情報システムへのアクセス権限の割り当てプロセスを定義および実装します。これは、ロール ベースの自動的なプロセスの場合も、階層的な承認サイクルによる検証が行われる場合も必要です。
アクセス ポリシーに従って、デジタル リソース内で直接権限を作成または削除します。要求されているポリシーとアプリケーションの実際の権限との矛盾を検出して解決する無期限の監視を実装します。
機密性に関する規制への準拠
すべての行政機関は、データの機密性を保護するための手続きを実施して、その効果を監査で証明する必要があります。Evidian のソリューションを使用すると、リソースへのアクセスを必要なユーザーのみに制限できます。職員のデジタル アイデンティティに基づく認証により、リソースへのアクセスを制御して、ユーザーに権限を与えることができます。
さらに、現時点で情報システムにアクセスするすべてのユーザーの実際の権限のインベントリーを作成することができます。集中アクセス監査を使用すると、誰が何にアクセスしているのかを確認できます。これは、委譲されたアクションや、アプリケーション アカウントへの割り当てにも当てはまります。そのため、監査レポートによって法令順守が促進されます。