データセット単位に利用者毎のアクセス権限を設定でき、重要な情報に対する機密性を高めることができます。
また、権限のないユーザ/グループに対し、データ転送を行うプログラム(IFIT、FTPコマンドなど)の実行を禁止することができるため、ホスト外への情報持ち出しを制限することができます。
プログラムの実行履歴とデータセットアクセス履歴を取得していることを予め利用者に対して通知しておくことで情報漏えい操作の心理的抑止効果を発揮します。
また、セキュリティ調査担当者は定期的に操作履歴をレポート出力し調査することで、不正操作がないかなどの内部監査を実施することができます。
操作履歴をCSV形式や監査ログ形式に変換しPC側で活用することができます。監査ログは
JP1/Audit Managementを使って操作履歴の解析が可能になります。
アクセス権限エラー警告機能を用いれば、アクセス権限の設定ミスがあった場合でも、警告情報を出力し、業務は正しく実行できます。
また、警告情報が出力されたアクセス履歴SMSレコードやコンソールメッセージを調査することで、設定ミスを是正することができます。
:新規ウィンドウを開く
