IT統制の強化やGDPR準拠に向けた活用
日本を含め世界規模で大きな影響を及ぼすGDPR(EU一般データ保護規則)が施行され、JSOXの対象でありIT統制の有効性を継続的に評価することが必須の上場企業はもちろんのこと、非上場企業についてもIT活用推進や対策強化は益々重要になってきています。ESS REC(REC)は、正当な理由のない操作や不注意による誤操作を早期に発見し対処する仕組みを提供し、ITガバナンスやコンプライアンスの強化に貢献します。
作業内容・作業結果を綿密に点検し、万全に監査対応
モニタリング業務の簡素化、効率化による運用負荷軽減
トラブルの原因究明と再発防止の実現
システムトラブル発生要因として、“人の操作”つまり人が介在することで引き起されることは少なくありません。人がミスを犯す理由には単純な確認ミス、勘違い、錯覚など複数の要因が重なるといった原因が背景にあります。しかし、テキスト形式のログだけでは、断片的な情報から原因を探ることになり、誤操作箇所を見つけることは容易ではありません。
ここで、ESS RECの動画形式の記録を確認することで簡単にトラブルの原因を究明できるので、そこから再発防止策としてチェックプロセスを強化する、勘違いや錯覚などを起こさない仕組みを取り入れるなど組織全体で改善活動の実施につなげることで、継続的な運用改善サイクルを回わすことが可能になります。
ご利用中の多くのお客様が、原因究明が容易になったと実感
システム運用におけるヒューマンリスクを完全に避けることは困難
ミスを犯したオペレーターに注意義務を課すだけでは根本的には未解決
情報漏洩に対する抑止力の向上
システム運用業務の情報セキュリティリスクは、一般の業務に比べ高いため、入退室の厳密化、私物の持ち込み制限、ネットワークの分離など、一般事務オフィスよりも高い物理的セキュリティ対策が取られています。
しかし、業務の性格上、データベースやプログラムモジュールへのアクセス権を制限することができないため、未許可の操作や操作ミスによる不正なリソース修正や削除といった完全性・可用性に対する脅威は予防的対策で減らすことができません。
RECの克明な記録は、このような脅威に対して、優れた発見的対策として有効です。
機密性よりも完全性・可用性に対する対処が重要
カード情報へのアクセス内容をすべて記録できPCI DSSに準拠
その他の活用シーン
上記以外にも、RECは「克明な操作記録を取得する」という特長を生かし、様々な業務においてご利用されています。
オフショア開発など、外部委託先の業務内容の把握
委託先の監視、実働内容の把握など、委託業務の確実な履行チェックや知的財産の保護ができます。
ワークスタイル変革、働き方改革の推進、働く場所大革命
不正行為を抑止の上、物理的監視が困難な在宅勤務社員の勤務実態の把握ができるので、場所に縛られない柔軟な労働環境が実現できます。
ITサービスベンダーのサービス付加価値
自社のサービス品質を証明するための付加価値ツールとして活用できます。