eSalesプロセス・システムにおけるセキュリティ監査
クライアントが抱えていた課題
クライアントは、遺伝子操作した生物や発病した生物などの特殊な研究・実験材料をオンライン販売・提供するビジネスを行っています。
これらが反社会的な組織に流れたり、購買履歴から購買者の研究内容が露見すると由々しい事態になるため、当社に対してセキュリティ監査・アドバイザリーを要求してきました。
なお、当該オンラインシステムのユーザーは、研究機関などの購買者側と、クライアント側にあります。購買者ではなりすましや実験材料の横流し、クライアント側では所属部門外への不正アクセスによるデータ改ざん・盗作などがリスクとして認識されていました。
レイヤーズのアプローチ
クライアントの依頼はITのみであったが、ITの前提となっている業務フローも併せて調査すべきと主張し、納得いただいたうえで業務から調査を開始しました。
また、オンラインシステムがダウンしたり、書き換えられたりするリスクは別途存在します。このモニタリングや復旧等のプロセスチェックも別途実施しました。
なお、通信の秘匿性については初期レビュー段階で十分と判断したため、調査対象から除外しました。
本調査は、情報安全確保支援士(登録情報セキュリティスペシャリスト=登録セキスぺ)の資格を持つコンサルタントが実施しました。
成果
オンラインシステムのIT基盤には問題は見られませんでした。
一方、業務フローには問題がありました。オンラインシステム上のデジタル情報は保護されていたものの、アナログ情報の閲覧制限には不備があり、これを機密情報管理の改善点として指摘し、業務手続きを定め、適正化しました。
この調査過程で、部門によって業務フローが微妙に異なっていることを発見し報告したところ、システムの使い勝手向上と合わせた業務改革の依頼につながりました。
この事例について問い合わせる問い合わせる メルマガ登録
最新情報をお届け! メルマガ登録
関連するコンサルティング事例
-
大手電気設備メーカーJ社
-
全社横断の案件進捗・情報共有と、AIを活用したプロセス改革でDXを推進
-
- 業界:
- 電子・電機
-
-
不動産・宿泊施設の企画・設計・施工・運営まで行う まちづくり支援事業T社
-
事業成長を踏まえたバックオフィスの抜本的効率化とDX化支援
-
- 業界:
- 建設・不動産
-
-
外食チェーン企業F社
-
中堅規模の大手飲食グループにおける間接部門業務改革
-
- 業界:
- その他サービス
-
-
公益財団法人I社(文化・スポーツ分野)
-
情報セキュリティポリシーの策定
-
- 業界:
- 公共
-
-
大手サービス会社M社
-
業務マニュアルの体系化・再整備と継続的改善の仕組み化による業務品質の底上げ
-
- 業界:
- 金融・保険
-
-
大手精密機器販売・ITソリューションサービス業B社
-
老朽化基幹システムのSAP刷新による業務改革支援
-
- 業界:
- 商社・卸
-
-
先端素材メーカーR社
-
要件定義におけるIT全体デザインの重要性
-
- 業界:
- 素材・化学
-
-
先端素材メーカーR社
-
業務分析を通じたIT投資方針の策定
-
- 業界:
- 素材・化学
-
-
先端素材メーカーR社
-
脱ホストと業務改革を支えた上流工程の重要性、コンサルタント利用法
-
- 業界:
- 素材・化学
-