最近、ＩＡＭ（アイデンティティ・アンド・アクセス・マネジメント）という考え方が
注目されています。

従来のように、情報システムやアプリケーションごとに個別にアクセス権を
管理するのではなく、システム全体の入り口で正当なユーザーだけを受け入れ、
アクセスできる範囲や権限を細かく制限・制御するという考え方である。
つまり、一元的にアクセス権を管理することである。
背景には、日本版SOX法の施行に伴う内部統制の義務化と、企業における
個人情報保護の強化がある。

日本版SOX法では、財務情報の機密性と完全性を証明するために、
「関係するシステムへの不正アクセスがないこと」「データに改ざんがないこと」を
証明する必要がある。IAMは、システムやアプリケーション群全体のアクセス権を
細かく管理し把握できるので、財務情報にかかわるシステムやデータの正当性を
証明しやすいからである。
（出展元：2007/12/10のＩＴＰｒｏの記事より。
　日経ソリューションビジネス2007年10月15日号　39ページより）