セキュリティ

Security Management

なぜMiles

国際基準のセキュリティ

主な機能

  • EU GDPR(一般データ保護規則)に準拠したセキュリティポリシー
  • 標準で高レベルの認証パスワードシステムを実装
  • お客様のセキュリティ要件に合わせて認証コンポーネントや機能拡張が可能
  • シングルサインオン管理対応
  • ユーザーに役割を割り当てるロールベースの認証モデル(RBAC)を採用

フィールド単位のセキュリティ

Milesの利用者は、付与されたIDとパスワードを使ってシステムにログインをします。また個々のIDに付与されたロールによって、CRUD(作成・閲覧・ 編集・削除)の操作を制限されます。
さらにこの制限はすべてのオブジェクトやメニューだけではなく、個々のフィールドにも適用されます。

ロール単位のアクセス制御

例えば営業部門のユーザーの画面に会計関連のメニューが表示されないようにしたり、審査部門のユーザーが使う画面の一部のフィールド(決裁結果入力欄など)を編集不可能に設定するなどの制限をかけることで、システムコンプライアンスに対応します。
これらのユーザー作成・設定やセキュリティ設定は、ユーザー側で行うことができます。その場合はMiles・マネジメント・コンソール(MMC)から操作することになります。

請求のバリデーション

請求金額・請求種別により各種バリデーションチェックをかけることができます。
ユーザーロールごとにどの種類の請求項目を請求可能にするか、また請求可能 とする最大金額を定義できます。

監査ログ

Miles内の各オブジェクトのステータスが変更された場合、それがシステム設定された自動変更、もしくはユーザーの判断による手動変更にかかわらず、いつ、だれが、何の変更をしたかのログを残します。これはそのまま監査ログとして利用できます。

ワークフローによるセキュリティ

Miles内の各オブジェクトに対してワークフロープロセスを定義することができます。
これにより、いわゆる「4つの目の原則」("four eyes principle")を徹底することにより、ガバナンスの強化が図れます。

作業指示のバリデーション

どのユーザーロールによって作成された作業指示が承認時にバリデーションを必要とするかを設定することができます。
バリデーションが通らなかった場合、別のユーザーロールによりフォローアップをする、といったワークフローを実行させることもできます。

データベースセキュリティ

データベースレベルですべてのテーブルにリード・ライト権限を設定可能です。