国際基準のセキュリティ
主な機能
- EU GDPR(一般データ保護規則)に準拠したセキュリティポリシー
- 標準で高レベルの認証パスワードシステムを実装
- お客様のセキュリティ要件に合わせて認証コンポーネントや機能拡張が可能
- シングルサインオン管理対応
- ユーザーに役割を割り当てるロールベースの認証モデル(RBAC)を採用
Security Management
Milesの利用者は、付与されたIDとパスワードを使ってシステムにログインをします。また個々のIDに付与されたロールによって、CRUD(作成・閲覧・ 編集・削除)の操作を制限されます。
さらにこの制限はすべてのオブジェクトやメニューだけではなく、個々のフィールドにも適用されます。
例えば営業部門のユーザーの画面に会計関連のメニューが表示されないようにしたり、審査部門のユーザーが使う画面の一部のフィールド(決裁結果入力欄など)を編集不可能に設定するなどの制限をかけることで、システムコンプライアンスに対応します。
これらのユーザー作成・設定やセキュリティ設定は、ユーザー側で行うことができます。その場合はMiles・マネジメント・コンソール(MMC)から操作することになります。
請求金額・請求種別により各種バリデーションチェックをかけることができます。
ユーザーロールごとにどの種類の請求項目を請求可能にするか、また請求可能 とする最大金額を定義できます。
Miles内の各オブジェクトのステータスが変更された場合、それがシステム設定された自動変更、もしくはユーザーの判断による手動変更にかかわらず、いつ、だれが、何の変更をしたかのログを残します。これはそのまま監査ログとして利用できます。
Miles内の各オブジェクトに対してワークフロープロセスを定義することができます。
これにより、いわゆる「4つの目の原則」("four eyes principle")を徹底することにより、ガバナンスの強化が図れます。
どのユーザーロールによって作成された作業指示が承認時にバリデーションを必要とするかを設定することができます。
バリデーションが通らなかった場合、別のユーザーロールによりフォローアップをする、といったワークフローを実行させることもできます。
データベースレベルですべてのテーブルにリード・ライト権限を設定可能です。
