セキュリティーに関して
- CSV出力に関するセキュリティー対策を教えてください。
- 「桜」では、あらゆる検索結果をCSVに出力し、Excel等で利用することができます。
しかしそのことは、便利さの一方で情報漏洩の危険性も併せ持っています。
そこで「桜」では、お客様からのご要望があれば、CSVからの情報漏洩を未然に防ぐ以下の仕組みをご利用頂けます。
【パスワード】
特別なパスワードで、CSVの出力を制限します。
【出力の通報】
CSV出力が行われると、リアルタイムで管理者へ業務インフォメーションが送信されます。
【出力時の情報保存】
「誰が、いつ、どの端末で、どのプログラムで、何件を」CSV出力したかを調べることができます。
【出力内容の保存】
CSV出力されたものと全く同じ内容を、管理者が調査用に出力することができます。 - 管理者が、プログラム使用の記録を確認する方法はありますか?
- はい。システムの管理者は、「誰が、どのコンピュータで、いつからいつまで、どのようなプログラムを」動かしたかを確認することができます。
- データ作成者や時間などの情報の記録は取っていますか?
- すべてのデータに於いて、「誰が、いつ、どの端末で」作成、あるいは変更を行ったかの記録を持っています。
更に、特に重要なデータについては「何を、どのように」変更したかの記録までも持っています。
また、それらの記録の確認方法にも力を入れています。
例えば、[商品問合せ]プログラムで在庫数をダブルクリックすると、棚への出し入れ記録が表示され、「その結果どうなったか」をわかりやすく把握することができます。
このように、すべてのデータの記録を取り、それを積極的に利用することで、確実に裏付けをとることができます。
これらのことから、データの信頼性は極めて高いといえるでしょう。 - システム利用の権限や制限はどのように実現していますか?
- 以下の制限で、不正なアクセス防止を行なっています。
【用途・権限に合わせたメニューパターンの作成】
経理用、営業用、業務用、役員用…等々、権限の異なるメニューパターンを自由に作成することができます。
それを社員一人一人に割り振ることで、権限を超えたアクセスを防止します。
【アクセスするコンピュータの制限】
「桜」では、予め登録されたコンピュータからのみアクセスすることができます。
それぞれのコンピュータが持つ様々な固有情報から、登録されたコンピュータかどうかを判断するのです。
そして、登録されていないコンピュータであると判断された場合は、ログオンを許可しません。 - 「桜」のセキュリティーに対する考え方を教えてください。
- 「桜」のデータベースには、膨大な情報が詰まっています。
これらは極めて有効に使うことができますが、反面、外部漏洩や悪用を防ぐことも非常に大切になってきます。
このため「桜」では、管理者がコンピュータ使用状況を把握したり、データの吸い上げを監視することで情報を守れるような仕組みにも力を入れています。
よくある質問内にて、キーワード検索が可能です。
