layers consulting

layers consulting

公共 eSalesプロセス・システムのセキュリティ監査

クライアントが抱えていた課題

クライアントは、遺伝子操作した生物や発病した生物などの特殊な研究・実験材料をオンライン販売・提供するビジネスを行っている。

これらが反社会的な組織に流れたり、購買履歴から購買者の研究内容が露見するとゆゆしい事態になるため、当社に対してセキュリティ監査・アドバイザリを要求してきた。

なお、当該オンラインシステムのユーザは、研究機関などの購買者側と、クライアント側にある。購買者ではなりすましや実験材料の横流し、クライアント側では所属部門外への不正アクセスによるデータ改ざん・剽窃などがリスクとして認識されていた。

レイヤーズのアプローチ

クライアントの依頼はITのみであったが、ITの前提となっている業務フローも併せて調査すべきと主張し、納得いただいたうえで業務から調査を開始した。

また、オンラインシステムがダウンしたり、書き換えられたりするリスクは別途存在する。このモニタリングや復旧等のプロセスチェックも別途実施した。

なお、通信の秘匿性については初期レビュー段階で十分と判断したため、調査対象から除外した。

本調査は、情報安全確保支援士(登録情報セキュリティスペシャリスト=登録セキスぺ)の資格を持つコンサルタントが実施した。

成果

オンラインシステムのIT基盤には問題は見られなかった。

一方、業務フローには問題があった。オンラインシステム上のデジタル情報は保護されていたものの、アナログ情報の閲覧制限には不備があり、これを機密情報管理の改善点として指摘し、業務手続をさだめ適正化した。

この調査過程で、部門によって業務フローが微妙に異なっていることを発見し報告したところ、システムの使い勝手向上と合わせた業務改革の依頼につながった。

お問い合わせ

関連する事例

百貨店・小売

小売業における共通サービス基盤検討

IT戦略/デジタル戦略 マスター統合

エネルギー

電力小売事業の自由化に向けた基幹システムの構築支援

基幹システム再構築

自動車・自動車部品

RPAによる受注出荷業務の自動化

RPA(Robotic Process Automation)

情報・通信

経営統合に基づく統一会計システム導入・展開

PMO支援

運送・運輸

運輸業 ITガバナンス強化

情報セキュリティ

百貨店・小売

小売業 次世代システム構想

情報セキュリティ

電子・電機

大手製造業の国内営業業務プロセスを支える統合顧客データベースの構築

マスター統合

素材・化学

現行国内SAP ERPのグローバル統合S/4移行に向けたアセスメント

SAP/ERP

商社・卸

総合商社 SAP更改

SAP/ERP

当サイトでは、お客様により良いサービスを提供するため、クッキーを利用しています。当サイトをご利用いただく際には、当社のクッキーの利用について同意いただいたものとみなします。当社の使用するクッキーや、クッキーの削除またはブロックの方法については、プライバシーポリシーをご確認ください。