秘文ユーザの悩み「紙ベースの持ち出し承認業務をどうするか?」
暗号化ツールとして圧倒的な導入実績を誇る「秘文」*。企業内のデータの持ち出しを制御することで、情報漏洩を防止し情報を安全に活用できる環境を提供できる。
ところが、どうしても情報の持ち出しが必要な場合には、紙文書で申請し、権限者の承認を得て、システム管理者による持ち出し制御の一時的解除、あるいはUSBキーの貸し出しをしてもらわなければならない。この手続きが煩雑だったり時間がかかるといった問題が、秘文ユーザの悩みになっている。また、紙ベースの承認業務では内部統制の監査に対応できないケースが出る心配もあった。
そのため、金融機関をはじめ厳格な内部統制が必要と考える企業では、この承認業務から持ち出しまでをスピーディに処理し、内部統制にも対応できる自動化ができないかという要望が強かった。
これを実現したのが、ユニチカ情報システムのWebNESTEE for 秘文である。
*「秘文」は日立ソフトウェアエンジニアリングの登録商標
|
ワークフロー |
承認ワークフローと秘文の情報持ち出し制御の統合 |
WebNESTEE for 秘文は、図のような流れの承認ワークフローを実現している。
(1)WebNESTEE for 秘文を使って情報持ち出しを申請
↓
(2)承認者にメール通知され、(3)申請が承認される
↓
(4)秘文AEサーバへ持ち出し許可のコマンド出力
同時に、(5)申請者に承認をメール通知
↓
(6)秘文AEサーバがファイルを持ち出し許可状態にする
↓
(7)承認ログを秘文MEサーバへ出力
↓
(8)申請者がファイルにアクセスしてデータを持ち出し
↓
(9)クライアントPC上の秘文IFが持ち出しログを秘文MEサーバへ出力
最終の持ち出し承認と同時に、持ち出し許可のための秘文連携が自動的に動作し、申請から持ち出しまでの迅速な進行と統制を可能にする。
書式デザイン |
使っている申請書そのままのデザインで電子化できる |
WebNESTEE for 秘文は、用途を秘文持ち出し認証に限ったワークフローシステムだが、標準版WebNESTEEが持つ基本機能はそのまま備えている。書式デザイン機能もその1つで、GUIでデザイン自由度の高い申請書を作成できる。実際に使っている申請書をそのままの形で画面上に再現できるため、利用者も違和感のない使用ができる。また、申請書のサンプルも用意されていて、カスタマイズして使うことができる。
プルダウンメニュー、ラジオボタンなども使え、次の書き込み欄への誘導や、項目ごとの閲覧・入力制限の機能もあり、高機能な申請書を作成可能。更に、紙文書と同じように承認すると承認者ごとの認印が捺される機能も備えている。申請者はこの捺印で承認の進捗状況を知ることもできる(右図下欄)。
なお、申請書で持ち出し後のファイル閲覧可能時間または期間を決めておき、秘文側の機能でこれを設定して持ち出しを許可することができる。
経路設定 |
企業ごとの実情に即した柔軟な承認経路の設定が可能 |
ログ管理 |
誰が持ち出し、誰が承認したか、ログを保存し監査にも対応可能 |
動作履歴の管理としては、WebNESTEE for 秘文が持つ承認ログと、秘文IFが持つ持ち出しログが秘文MEサーバで収集、統合される。これらはログ閲覧画面で詳細に見ることができ、誰がいつどのファイルを持ち出し、その承認は誰が行ったかを関連付けて確認できるため、監査に対応できるログとして保管できる。
オプション |
ワークフローと連携するグループウェアを提供 |
WebNESTEEにはオプションとして、ワークフローと連携する「WebNESTEEグループウェアオプション」が用意されている。承認ワークフローと同じ内部統制フレーム(組織構造ツリー・書式デザイン・権限設定・操作環境)の上で稼働するため、一貫性のある統制を施すことができる。
このグループウェアは、各自がカスタマイズできるポータルと、スケジュール、メール、掲示板、文書管理の5つの機能を提供する。特に、ポータルとスケジュール機能の操作性の高さが売り物。スケジュール画面では、ドラッグ&ドロップ操作ですばやいスケジュール作成、調整ができる。
また、承認ワークフローで最終承認された文書を、グループウェアの掲示板に掲載したり、改ざん不可能なPDF化して保管するといった緊密な連携ができる。
導入事例 1 |
ある地域金融機関での持ち出し承認ワークフロー構築 |
【導入前の状況】 |
|
導入事例 2 |
あるIT企業ではソフトウェアパッケージの出荷管理に利用 |
【導入前の状況】 |
|
製品名 | WebNESTEE for 秘文 |
---|---|
メーカー | ユニチカ情報システム |
クライアント側OS | - |
クライアント側対応プロセッサ | - |
クライアント側必要メモリ容量 | - |
クライアント側必要ディスク容量 | - |
クライアント側その他動作環境 | Internet Explorer 5.5 SP2 /6.0 / 7.0 解像度 XGA(1024 x 768) 以上 を推奨 |
サーバ側OS | Windows Server 2003 (SP1) / 2003 R2 Windows 2000 Server (SP4) Windows XP Professional (SP2) Windows 2000 Professional (SP4) |
サーバ側対応プロセッサ | - |
サーバ側必要メモリ容量 | - |
サーバ側必要ディスク容量 | - |
サーバ側その他動作環境 | Microsoft Internet Information Services Microsoft .NET Framework 2.0 Microsoft SQL Server 2005 |
その他特記事項 | - |
製品サイトURL:http://www.unitika-is.co.jp/solution/products/direct2/nest/b_2.shtml |
価格情報 使用許諾料:100アカウント 50万円(税別)〜 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
ユニチカ情報システム株式会社
部署名:システムプロダクト営業部
住所:〒103-8321 東京都中央区日本橋室町3-4-4
TEL:03-3246-7525
FAX:03-3246-7545
e-mail:noa@unitika.co.jp
URL:http://www.unitika-is.co.jp
掲載企業
ユニチカ情報システム株式会社
部署名:システムプロダクト営業部
住所:〒103-8321 東京都中央区日本橋室町3-4-4
TEL:03-3246-7525
FAX:03-3246-7545
e-mail:noa@unitika.co.jp
URL:http://www.unitika-is.co.jp