ログインIDパスワード設定プロセス/大規模・遠隔地

社内パソコン、ネットワーク等の利用のためのアカウント（ID・パスワード）を発行する.

概要

 * ディレクトリサービス(※)を運営する組織における、アカウント新規発行・再発行プロセス　（※LDAP・ActiveDirectoryなど）
 * 季節により大量(数百～数千)の処理が必要となる
 * 遠隔地支店、離地等、情シス本部での対面認証が困難なケースも少なくない

想定される一般的リスク

 * 悪意のある第三者による「なりすまし発行」（それに伴う情報漏洩）
 * 内部者による「パスワードの盗聴」（それに伴う情報漏洩）

プロセス担当者(パーティシパント)

 * ユーザ：　any-person@company.com
 * 事務窓口(各地)：　service-desk@company.com
 * 情報システム部門：　information-system@company.com

プロセスオーナー

 * 情報システム部　アカウント担当

プロセスダイアグラム
案内メールには「新規ID発行完了」もしくは「Pw再設定完了」の2種類のメールがある. メールの内容には以下の内容を記載するものとする.
 * 出頭する際に必要な物(アカウント・身分証明書)
 * 窓口(Service Desk)
 * 出頭日時

digraph TMPG { graph [size="10,10", rankdir=LR]; node [shape=box, style=rounded]; edge [labelfloat=true];

subgraph clusterp { style=dotted; labeljust=l; label="any-person@company.com (未ログイン)"; pS [label="", shape=circle, width="0.3"]; p1 [label="p1:\n自己申請"]; pm [label="pm:案内\nメール", shape=ellipse, style=dotted];

pS -> p1 [weight=10]; p1 -> pm [style=invis,weight=10,minlen=2]; }

subgraph clusterP { labeljust=l; label="any-person@company.com (非正規社員受入者等)"; PS [label="", shape=circle, width="0.3"]; P1 [label="P1:\n代理申請"]; Pm [label="Pm:案内\nメール", shape=ellipse, style=dotted];

PS -> P1 [weight=10]; P1 -> Pm [style=invis,weight=10,minlen=2]; }

subgraph clusterS { labeljust=l; label="service-desk@company.com"; SS [label="", shape=circle, width="0.3"]; SE [label="", shape=circle, width="0.3", style=bold]; S1 [label="S1:\n代理申請"]; Sm [label="Sm:案内\nメール", shape=ellipse, style=dotted]; S2 [label="S2:\n対面認証\nで手渡し\n(講習会の場合も)"];

SS -> S1 [weight=10]; S1 -> Sm [style=invis,weight=10,minlen=2]; Sm -> S2 [style=invis,weight=10]; S2 -> SE [weight=10]; }

subgraph clusterI { labeljust=l; label="information-system@company.com (ダブルチェック/内部牽制)"; I1 [label="I1:申請\n内容確認"]; IE [label="", shape=circle, width="0.3", style=bold]; I2 [label="I2:郵送電話\n等で通知\n"]; IE2 [label="", shape=circle, width="0.3", style=bold];

I1 -> IE [arrowtail=odiamond, label="却下(通知)", weight=10]; IE -> I2 [style=invis]; I2 -> IE2; }

subgraph clusteri { labeljust=l; label="information-system@company.com"; i1 [label="i1:\nアカウント発行\n(仮Passwd)"]; }

p1 -> I1; P1 -> I1; S1 -> I1 [weight=10]; I1 -> i1 [arrowtail=rcrowlvee, weight=20]; i1 -> S2 [arrowtail=rcrowlvee]; i1 -> I2 [arrowtail=odiamond, label="遠隔地", weight=20];

i1 -> Sm [arrowhead=onormal, style=dotted]; i1 -> Pm [arrowhead=onormal, style=dotted]; i1 -> pm [arrowhead=onormal, style=dotted]; pm -> S2 [arrowhead=onormal, style=dotted];

pS->S1 [style=invis, weight=2]; SS->p1 [style=invis, weight=2]; I1->Sm [style=invis, weight=10]; S1->I1 [style=invis, weight=10]; Sm->I2 [style=invis, weight=10];

}