国際基準のセキュリティ
主な機能
- EU GDPR(一般データ保護規則)に準拠したセキュリティポリシー
- 標準で高レベルの認証パスワードシステムを実装
- お客様のセキュリティ要件に合わせて認証コンポーネントや機能拡張が可能
- シングルサインオン管理対応
- ユーザーに役割を割り当てるロールベースの認証モデル(RBAC)を採用
Security Management
Milesユーザーは、付与されたIDとパスワードを使ってシステムにログインをします。各IDに付与するロールによりCRUD(作成・閲覧・ 編集・削除)を制御し、すべてのオブジェクトやメニューだけでなく、フィールド単位で適用できます。
例えば営業部門が使用する画面には会計関連のメニューを非表示にしたり、審査部門が使用する画面のフィールドを編集不可に設定するなど制限をかけるなど、きめ細やかなコンプライアンスに対応します。また一連の設定はすべてユーザー自身で行うことができます。
請求金額・請求種別によりさまざまなバリデーションチェックがかけられます。ユーザーロールごとに請求可能な請求項目を設定したり、請求可能となる最大/最少金額も定義できます。
各オブジェクトのステータス変更では、それがシステムによる自動変更やユーザーによる手動変更にかかわらず、「いつ」「だれが」「何の変更をしたか」をログとして記録し、監査ログに対応します。
各オブジェクトに対しワークフロープロセスが定義することで、いわゆる「4つの目の原則」(“four eyes principle”)を徹底させ、ガバナンスを強化します。
ユーザーロールごとにバリデーションチェックの実行有無を設定します。例えば、作業指示を承認するとき、作成者のユーザーロールによってはバリデーションチェックを実行できます。さらにバリデーションが通らなかった場合には、異なるユーザーロールを持つユーザーによりフォローアップを行うワークフローを組み込むことができるなど、さまざまな業務プロセスに対応します。
データベースレベルですべてのテーブルにリード・ライト権限を設定可能です。
