eSalesプロセス・システムにおけるセキュリティ監査
クライアントが抱えていた課題
クライアントは、遺伝子操作した生物や発病した生物などの特殊な研究・実験材料をオンライン販売・提供するビジネスを行っています。
これらが反社会的な組織に流れたり、購買履歴から購買者の研究内容が露見すると由々しい事態になるため、当社に対してセキュリティ監査・アドバイザリーを要求してきました。
なお、当該オンラインシステムのユーザーは、研究機関などの購買者側と、クライアント側にあります。購買者ではなりすましや実験材料の横流し、クライアント側では所属部門外への不正アクセスによるデータ改ざん・盗作などがリスクとして認識されていました。
レイヤーズのアプローチ
クライアントの依頼はITのみであったが、ITの前提となっている業務フローも併せて調査すべきと主張し、納得いただいたうえで業務から調査を開始しました。
また、オンラインシステムがダウンしたり、書き換えられたりするリスクは別途存在します。このモニタリングや復旧等のプロセスチェックも別途実施しました。
なお、通信の秘匿性については初期レビュー段階で十分と判断したため、調査対象から除外しました。
本調査は、情報安全確保支援士(登録情報セキュリティスペシャリスト=登録セキスぺ)の資格を持つコンサルタントが実施しました。
成果
オンラインシステムのIT基盤には問題は見られませんでした。
一方、業務フローには問題がありました。オンラインシステム上のデジタル情報は保護されていたものの、アナログ情報の閲覧制限には不備があり、これを機密情報管理の改善点として指摘し、業務手続きを定め、適正化しました。
この調査過程で、部門によって業務フローが微妙に異なっていることを発見し報告したところ、システムの使い勝手向上と合わせた業務改革の依頼につながりました。
この事例について問い合わせる問い合わせる メルマガ登録
最新情報をお届け! メルマガ登録
関連するコンサルティング事例
-
電子部品メーカーL社
-
電子部品メーカーにおける基幹システム再構築
-
- 業界:
- 電子・電機
-
-
国内屈指の百貨店グループN社
-
小売業における共通サービス基盤検討
-
- 業界:
- 百貨店・小売
-
-
大手電鉄系エネルギー事業会社U社
-
電力小売事業の自由化に向けた基幹システムの構築支援
-
- 業界:
- エネルギー
-
-
大手自動車メーカーR社
-
大手製造業のRPAによる受注出荷業務の自動化
-
- 業界:
- 自動車・自動車部品
-
-
大手CATV・通信サービス企業K社
-
経営統合に基づく統一会計システム導入・展開
-
- 業界:
- 情報・通信
-
-
国内最大手の総合物流会社Z社
-
運輸業におけるITガバナンス強化
-
- 業界:
- 運送・運輸
-
-
大手総合スーパー(GMS)運営会社V社
-
小売業の次世代システム構想
-
- 業界:
- 百貨店・小売
-
-
大手精密機器メーカーL社
-
大手製造業の国内営業業務プロセスを支える統合顧客データベースの構築
-
- 業界:
- 電子・電機
-
-
大手化学メーカーL社
-
化学メーカーにおける現行国内SAP/ERPのグローバル統合S/4移行に向けたアセスメント
-
- 業界:
- 素材・化学
-