セキュリティ

Security Management

なぜMiles

国際基準のセキュリティ

主な機能

  • EU GDPR(一般データ保護規則)に準拠したセキュリティポリシー
  • 標準で高レベルの認証パスワードシステムを実装
  • お客様のセキュリティ要件に合わせて認証コンポーネントや機能拡張が可能
  • シングルサインオン管理対応
  • ユーザーに役割を割り当てるロールベースの認証モデル(RBAC)を採用

フィールド単位のセキュリティ

Milesユーザーは、付与されたIDとパスワードを使ってシステムにログインをします。各IDに付与するロールによりCRUD(作成・閲覧・ 編集・削除)を制御し、すべてのオブジェクトやメニューだけでなく、フィールド単位で適用できます。

ロール単位のアクセス制御

例えば営業部門が使用する画面には会計関連のメニューを非表示にしたり、審査部門が使用する画面のフィールドを編集不可に設定するなど制限をかけるなど、きめ細やかなコンプライアンスに対応します。また一連の設定はすべてユーザー自身で行うことができます。

請求のバリデーション

請求金額・請求種別によりさまざまなバリデーションチェックがかけられます。ユーザーロールごとに請求可能な請求項目を設定したり、請求可能となる最大/最少金額も定義できます。

監査ログ

各オブジェクトのステータス変更では、それがシステムによる自動変更やユーザーによる手動変更にかかわらず、「いつ」「だれが」「何の変更をしたか」をログとして記録し、監査ログに対応します。

ワークフローによるセキュリティ

各オブジェクトに対しワークフロープロセスが定義することで、いわゆる「4つの目の原則」(“four eyes principle”)を徹底させ、ガバナンスを強化します。

作業指示のバリデーション

ユーザーロールごとにバリデーションチェックの実行有無を設定します。例えば、作業指示を承認するとき、作成者のユーザーロールによってはバリデーションチェックを実行できます。さらにバリデーションが通らなかった場合には、異なるユーザーロールを持つユーザーによりフォローアップを行うワークフローを組み込むことができるなど、さまざまな業務プロセスに対応します。

データベースセキュリティ

データベースレベルですべてのテーブルにリード・ライト権限を設定可能です。