eSalesプロセス・システムにおけるセキュリティ監査
クライアントが抱えていた課題
クライアントは、遺伝子操作した生物や発病した生物などの特殊な研究・実験材料をオンライン販売・提供するビジネスを行っています。
これらが反社会的な組織に流れたり、購買履歴から購買者の研究内容が露見すると由々しい事態になるため、当社に対してセキュリティ監査・アドバイザリーを要求してきました。
なお、当該オンラインシステムのユーザーは、研究機関などの購買者側と、クライアント側にあります。購買者ではなりすましや実験材料の横流し、クライアント側では所属部門外への不正アクセスによるデータ改ざん・盗作などがリスクとして認識されていました。
レイヤーズのアプローチ
クライアントの依頼はITのみであったが、ITの前提となっている業務フローも併せて調査すべきと主張し、納得いただいたうえで業務から調査を開始しました。
また、オンラインシステムがダウンしたり、書き換えられたりするリスクは別途存在します。このモニタリングや復旧等のプロセスチェックも別途実施しました。
なお、通信の秘匿性については初期レビュー段階で十分と判断したため、調査対象から除外しました。
本調査は、情報安全確保支援士(登録情報セキュリティスペシャリスト=登録セキスぺ)の資格を持つコンサルタントが実施しました。
成果
オンラインシステムのIT基盤には問題は見られませんでした。
一方、業務フローには問題がありました。オンラインシステム上のデジタル情報は保護されていたものの、アナログ情報の閲覧制限には不備があり、これを機密情報管理の改善点として指摘し、業務手続きを定め、適正化しました。
この調査過程で、部門によって業務フローが微妙に異なっていることを発見し報告したところ、システムの使い勝手向上と合わせた業務改革の依頼につながりました。
この事例について問い合わせる問い合わせる メルマガ登録
最新情報をお届け! メルマガ登録
関連するコンサルティング事例
-
電子部品メーカーJ社
-
電子部品メーカーにおける基幹システム・生産管理システム再構築
-
- 業界:
- 電子・電機
-
-
大手小売企業R社
-
統合人事システム(COMPANY)導入をコアとした業務オペレーションの高度化・効率化とBPOリプレイスによるバリューアップ支援
-
- 業界:
- 百貨店・小売
-
-
大手産業機械メーカーT社
-
アフターサービス部門における業務改革・システム刷新
-
- 業界:
- 機械
-
-
自動車部品・情報通信部品製造業O社
-
ERP導入をコアとした経営・国内外サプライチェーン改革
-
- 業界:
- 自動車・自動車部品
-
-
大手流通業(複数社事例紹介)
-
大手流通業等における基幹システム再構築プロジェクトマネジメント支援
-
- 業界:
- 百貨店・小売
-
-
建材メーカーおよび家具等の製造・販売事業者V社
-
地方を拠点とした名門企業における聖域なき間接部門による、経営に対する直接的なコスト削減の提供
-
- 業界:
- 素材・化学
-
-
大手電設メーカーJ社
-
電子機器メーカーの新工場立上支援
-
- 業界:
- 電子・電機
-
-
大手電気設備メーカーJ社
-
全社横断の案件進捗・情報共有と、AIを活用したプロセス改革でDXを推進
-
- 業界:
- 電子・電機
-
-
不動産・宿泊施設の企画・設計・施工・運営まで行う まちづくり支援事業T社
-
事業成長を踏まえたバックオフィスの抜本的効率化とDX化支援
-
- 業界:
- 建設・不動産
-