準拠データ共有

コントロール名

準拠データ共有

推奨設定

Delete Participant Records Before Deactiveating a User (ユーザーを無効化する前に関係者レコードを削除) - 準拠データ共有関係者レコードを持つ Salesforce ユーザーを無効化します。

制御の概要

この制御により、ユーザーが無効化されるか、アクセス権が必要なくなったロールに移行するたびに、準拠データ共有 (CDS) フレームワーク内のユーザー関係者レコードがすぐに削除されます。これらの詳細な共有割り当てを計画的にクリアすることで、機密レコードへのアクセスが完全に取り消され、不正なデータ漏洩が防止され、厳格な規制コンプライアンスが維持されます。

設定されていない場合のセキュリティリスク

準拠データ共有によるアクセス権の体系的な削除の欠如は、無効化されたユーザーや新しいロールに移行したユーザーが機密財務レコードを不正に表示し続けるという、データの過剰開示の大きなリスクを生み出します。この「古い」権限の保持により、内部データ侵害の可能性が高まり、GDPR や GLBA などのデータプライバシー規制への重大な違反につながる可能性があります。

脅威のシナリオ

システム管理者が無効化時にレコードを消去するのではなく保持する設定を有効にしたため、従業員が新しいロールまたは部署に移行したが、準拠データ共有で「古い」関係者レコードを保持している。脅威の主体 (または悪意のあるインサイダー) は、この取引先を侵害した後に、これらの長期間のアイドル状態の権限を悪用して、ユーザーがアクセスできなくなった機密の金融取引や非公開のクライアントデータを黙って盗み出します。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

ユーザーアクセス権限の範囲に応じてリスクが増加する。

より高いリスク

自動化されたプロビジョニング解除ワークフローがないため、ユーザーのオフボーディング中やロール変更中に、詳細な関係者レコードのクリーンアップがエラーが発生しやすい手動プロセスに任されるため、リスクが大幅に高まります。

さらに、準拠データ共有の定期的なアクセス認証レビューがないため、無効な権限が検出されず、内部移行で「知る必要がある」期限が切れた後も機密財務レコードの可視性が維持されます。

Low or No Risk When (低リスクまたは無リスクの場合)

準拠データ共有でのアクセス権の残余リスクを最小限に抑えるには、ユーザーが無効化される前に関係者および関係者グループレコードの削除を義務付ける必要があります。これは、Salesforce の [一般設定] で [ユーザーを無効化する前に関係者レコードを削除する] 設定を有効にすることで厳密に管理できます。

ビジネスと統合に関する考慮事項

ユーザーロールと権限。

推奨される修復

ユーザーを削除するときに準拠データ共有フレームワークを実装します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。