2021年10月20日水曜日

【スピード解決】経路の数が多くなっちゃった!→経路設定で解決!

Gluegent Flowをご検討・ご利用中のお客様からいただくご質問のトップ5に入るのが「入力内容によって経路の分岐ができますか?」というものです。弊社営業担当者は胸を張って「できます!」とお答えします。経路の分岐の方法と、もっとスッキリさせる方法をご紹介しましょう。

経路の分岐ってどうやるの?

例えば、稟議書の金額が1万円未満だったら課長決裁、1万円〜5万円だったら部長決裁、5万円以上だったら社長決裁という経路にしたい場合、どうしたらいいでしょうか?
その方法は、が入力された金額によって経路のボタンの表示・非表示を切り替えるのです。



設定方法は「TUTORIAL-04-分岐を使ったモデルの作成」で詳しくご紹介しています。

この方法、経路が長くなっちゃう!

上の例は、非常にシンプルな経路なので、4つの経路で終わっていますが、実際の業務で使用するモデルはもっと複雑です。課長が承認して、部長が承認して、社長が決裁して、経理部に回って経理担当者が処理して、経理部長が処理して、人事関連の申請だったら人事部に回って人事担当者が処理して、人事部長が処理して、総務部に回って、総務担当者が処理して、総務部長が処理して、申請者に戻って確認・・・
これを全部表現しようとしたら、経路が多くなり縦に非常に長いモデルになってしまいます。
ここにさらに条件分岐が加わって、◯◯の場合の経路が増えて・・・となったら大変です。今どの経路?というのを確認するのに上に行ったり下に行ったりで非効率ですね。

入力チェック>経路設定を使おう!

例えば、承認経路の担当者はAさん、Bさん、Cさんの誰がか担当する。誰が担当するかは入力内容により異なるという場合、Aさんの経路、Bさんの経路、Cさんの経路というふうに経路を3つ作るのではなく、入力チェックの「経路設定」を使いましょう。
ちょっととっつきにくいかもしれませんが、簡単です。まず、スクリプトで条件とその条件に合致したときに返す文字を書きましょう。
初期設定のスクリプトの場合、「itemName」という入力フォームの値が10より小さい場合は「Content-1」と「Content-3」という文字列を返します。「itemName」の値が10以上の場合は「Content-2」という文字列を返します。
Content-1とかContent-2って何?と思われるかもしれません。
「設定内容」の「+」をクリックしてください。
小画面が開きます。ここの「名前」がContent-1やContent-2に当たります。
つまりスクリプトが返す文字列と同じ名前の設定内容が適用されます。
「対象経路」はこの設定を反映させる経路を選択します。「担当者を設定」をチェックすると担当者を選択できます。

Aさん用の設定内容、Bさん用の設定内容、Cさん用の設定内容を用意し、スクリプトで条件を入力します。1つの経路で条件により担当者を切り替えられます。これだったら経路が長くならずにスッキリですね。
詳しくは「モデル編集 経路の入力チェック設定」でご紹介しています。

「ボタン表示切替」を使った条件分岐、「経路設定」を使った条件分岐、それぞれに得意不得意があります。こんな条件分岐をしたいんだけど、どうしたらいい?と疑問に感じた際はぜひクラウドコンシェルジュへご相談ください。
(suto) 

2021年10月13日水曜日

PDF/Word/Excelの稟議書をHTMLレイアウトエディターで再現してみよう!(コーディングなしで)

数多くのワークフローサービスからGluegent Flowをご検討いただきありがとうございます。ワークフローを導入するにあたり、現在お使いのPDF/Word/Excelの様式に合わせたいという声をよくお聞きします。Gluegent FlowのHTMLレイアウトエディターでどうすればできるのか解決方法をご紹介します。また HTMLのコーディングができない、もしくはしたくない方向けにどうすれば簡単に作れるかを中心に解説します。



紙で運用中の稟議書とエディタで作成した入力フォーム

今回PDFで運用している稟議書をHTMLレイアウトエディターでどこまで再現できるかをご紹介します。まずは現行の稟議書と実際に入力フォームで作成したものを紹介します。

下記が現行運用中の稟議書です。


下記がHTMLレイアウトエディタで作成した入力フォームです。

ほぼ遜色なく、再現できているかと思います。ではどうやったら上記のような入力フォームが作れるか順番にご説明します。

まずは入力フォームの追加で項目を作成

入力させる予定の項目をまずは入力フォームの+ボタンで追加しタイプを編集していきます。項目に合わせて単行テキスト、数値、複数行テキスト、添付ファイルなど設定していきます。


HTML Layout Editorで表や項目名を追加

「フォーム設定」の上の「フォーム全体の設定」からHTMLレイアウトエディターにチェックをしてエディタを起動します。その後、稟議書をテキストで直接書き、サイズ大きくし押印枠、入力項目枠を表追加で入れます。下記では押印枠にプレースホルダを利用しています。詳しくは、Gluegent Flowでよくいただくご要望と解決方法 第3回「ハンコの設定」を参考にしてください。また申請日、申請者、発注部署についてはプレースホルダで自動入力としており、ユーザーが入力する手間を減らしています。詳しくは、プレースホルダーの説明を参照ください。



中央揃えや右揃えで体裁を整える

入力項目ができたら、テキストの位置や表の位置を整える必要があります。表を選択し、右クリックするとメニューが現れます。ここで「表のプロパティ」を選択します。



「表のプロパティ」の「行揃え」がデフォルトは「左」に設定されていますので、ここで「右」に設定することで表自体を右に寄せることができます。



単行テキスト/複数行テキストの横幅を調整

件名や目的の項目は追加しただけですと横幅が短めに設定されています。もし枠ギリギリまで入力項目の枠を広げたい時には「表示設定」から「入力幅設定」の「入力欄の幅」を修正することで広げることができます。一旦、表ギリギリの95%で設定してみます。同じように目的や意見の項目も95%で設定しました。決裁金額の箇所は円の記載を入れたので90%で幅を設定してあります。プレフィックスやサフィックスなどそのほかの細かい設定については、モデル編集 データタイプの説明を参照ください。


プレビューで最終確認

細かい点はプレビューで確認し、ズレがないか、思った通りの表示になっているか確認いただきます。最終的には下記のような入力フォームを実現することができますので現行でお使いのPDF/Word/Excelの稟議書などを再現することが可能です。ただし、PDFなどそのままコピーしても罫線などが大きくずれてうまく表示されないことが多くありますので、一から作成していただく方がスムーズかと思います。もしくはデフォルトフォーマットを利用することで、作成の手間を減らせますのでそちらでの運用も併せてご検討いただければと思います。




いかがでしたでしょうか。既存の様式に合わせないといけないケースでも問題なさそうでしょうか。ご縁があって、ご導入いただきましたら、是非ともいろんな機能や用途でのご利用をしていただければと思います。
(Tsukada) 
 
 
 
 
 

2021年10月6日水曜日

更によく理解出来るようになるかもしれない【認証】と【認可】

以前の記事では、【認証】と【認可】について、その言葉の意味やセキュリティへの適用の仕方について述べていました。今回は、それをもう少し身近な例を使い、順を追って説明したいと思います。

リフレッシュするために旅館に泊まってみた

あなたはとある旅館に事前予約したうえで宿泊に行ったとしましょう。その旅館には、宿泊客なら誰でも利用可能な大浴場やサウナ、また予約制で追加料金が必要な露天風呂やリフレがあるとします。そして旅館に到着し、いざチェックインしようとすると、どのようなことになるでしょうか。

「あなたは誰ですか?」から始まる

まず受付に向かい、「本日予約していた○○です。」と名乗ることでしょう。旅館の受付担当の方はその名前を元に予約内容を確認することで、「○○さん、本日はようこそお越しくださいました。」とあなたを認識することになります。このように、サービス提供者(この場合でいえば旅館)が「あなたが○○さんだと認識」することが、【認証】です。場合によっては、電話番号や予約番号の提示が必要になるかもしれませんが、それによって旅館側にとっては「誰かがなりすましていることもなく、あなたが○○さんである」ことがより確実になることでしょう。

あなたが利用できるものが決まる

さて、「あなたが○○さんである」ことがわかれば、その日に利用できる部屋が伝えられますね。当然、旅館のロビーは宿泊客なら誰でも利用可能ですが、部屋は複数あります。そのうち、自分が利用可能なのは決められた部屋だけです。更に言えば、宿泊日が過ぎれば(延長可能かは別として)その部屋を利用できません。また、この旅館の例でいえば大浴場やサウナも利用可能で、別途露天風呂やリフレの追加予約を行っていれば、それも(時間帯が決められているかもしれませんが)利用可能になるでしょう。つまり、「あなたがその日旅館で利用できるもの」が決まるわけです。これが、【認可】です。

クラウドサービスでも同じ

これまで旅館での宿泊を例に説明してきましたが、これはクラウドサービスでも同様になります。まずはクラウドサービスのログイン画面でID/パスワードを入力(または更にワンタイムパスワード等の入力)により、「どのアカウントがログインしたか」が特定されます。これが【認証】ですね。そしてアカウントごとに設定された内容に応じて、そのアカウントでどんな機能が利用できるかが決まります。一般的なビジネス系クラウドサービスを例に取ると、ポータル画面や共有フォルダはすべてのアカウントで利用できますが、個人情報などが記載されたデータを閲覧できるのは人事部のアカウントに限定されていたり、財務諸表に関する入力画面は経理部のアカウントのみ表示可能というように設定されているものと思います。このように、それぞれのアカウントごとにどんなことが利用できるのか、これが【認可】になります。ただし、この【認可】は、先に「どのアカウントか」がわかっている必要がありますよね?ですから、必ず【認証】が行われてから【認可】が決定するのです。 

Gluegent Gateだと?

さて、これをGluegent Gateにあてはめるとどうなるでしょうか。ID/パスワード等でログインして【認証】を行うことで、「どのアカウントがログインしたか」がわかることはこれまでと同じです。そして、例えばGluegent GateにMicrosoft 365とSalesforceが連携設定されており、どちらのサービスも、ログイン時にGluegent Gateのログイン画面からログインするようになっていたとします。その上で、Gluegent Gateに登録されたアカウントのうち、Microsoft 365はすべてのアカウントが利用可能、営業部と役員のアカウントのみSalesforceが利用可能というように、アカウント別に利用出来るサービスを限定できます。また、「特定のアカウントについては、クライアント証明書がインストールされた端末のみ利用可能」という制限も設定可能です。このように、ログインしたアカウント、またその端末の条件によって利用可能なことが決まる、これが【認可】です。(※Gluegent Gateではアクセス権限と呼称しています。)これもやはり、【認証】によって「どのアカウントか」がわかることによってはじめて、【認可】の内容が決定することがご理解いただけるかと思います。

まとめ

本当にざっくりとまとめてしまうと、
(1)ログインすることで、アカウントがわかる => 【認証】
(2)そのアカウントに設定された内容により、利用可能なことが決まる => 【認可】(※Gluegent Gateではアクセス権限)
以上のようなイメージを持っていただきまして、Gluegent Gateの管理画面を眺めていただいた際に、「あー、なるほどそういうことなのかな」と感じていただければ幸いです。
(Fuji)
 
 

2021年9月29日水曜日

【5分で分かる】信頼できる唯一の情報源とIDaaS

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。今日は情報システムデザインのコンセプトである「信頼できる唯一の情報源」(英:single source of truth、またはSSOT) とIDaaS(Identity as a Service)またはアイデンティティプロバイダーとの関係について話していきたいと思います。

「信頼できる唯一の情報源」とは

名前の通り、信頼できる唯一の情報源(以降 SSOT)というのは複数のシステムに使われる情報の管理に対して源がひとつだけ存在することを意味します。つまり、情報源ではないシステムのレコードは情報源を参照している状態になります。この仕組みはシステムによって異なりますが、ほとんど考えられる場合は同期を行うことで実現されています。また、広義では、SSOTは限られたシステムにしか適応されていないソリューションより、システムデザインと管理上の心理概念のようなものと言えます。

少し分かりにくいと思いますので具体例を見ていきましょう。例えば、とある会社が顧客の住所や連絡先などの基本情報を入力する必要がある二つのシステム、システムAとシステムB、を利用しているとします。この情報の記録は別々で行われ、更新する必要があった際に各システムで更新している場合、SSOTを実現していないということになります。一方、SSOTを実現している場合には、単一の情報源で更新をすれば両方のシステムに反映されることになります。

IDaaSとの関係

では、この信頼できる唯一の情報源はIDaaSとどう関係しているのでしょうか。IDaaSシステムの主な魅力になるクラウドサービスやシステムとSSOやID同期連携されているのがほとんどであり、IdPが同期情報の情報源になります。その背景の上、よくいただく質問は「どうして同期先のユーザー・グループ変更をIdP側の情報に同期できないのですか?」という質問です。確かに同期先サービスではそのためのUIが用意されていますし、そちら側でユーザーなどの情報を更新できた方が自然で便利でしょうという意見は、物凄く理解できます。しかし、IdPから対象のサービスの同期が一方通行になっているのには訳があります。皆さんもお気づきだと思いますが、上記のような動きがSSOTの概念違反になり、残念ながら実現することは可能かもしれないとはいえおすすめできません。なぜならば、管理が難しく想定外の様々な問題が発生してしまう可能性が高いからです。実際どんな問題が起こる可能性があるか、そしてSSOT概念がどうやってこのような問題を防ぐか、具体的に見ていきましょう。

① システムごとに管理者権限が同じとは限らない

気づくと当たり前に聞こえますが、同期先のクラウドサービスのユーザーがそのサービスの管理者権限を持っていたとしても、そのユーザーがIdPにも管理者権限を持っていて、かつユーザー・グループなどIdPの同期対象のリソースを更新しても、IdPに害はないという保証はありません。であれば、仮にクラウドサービスではそのような処理が行われ、IdP側の更新が要求された場合にはどのように処理すればよいのでしょうか。そもそもそのような処理の発生を防ぐ以外に、シンプルな、または完全に満足できるソリューションはないと思います。SSOTの概念に従えば、管理者の権限が明確になり、IdP側の同期対象リソースの更新を信頼し、上記の現象をシンプルに防げます。

② 更新履歴は同期元のサービスで確認しなければならない

こちらの問題は分かりやすく、様々なサービスで更新ができてしまえばその履歴情報がバラバラになってしまい、同期対象のサービス多いほど追うのが困難になります。SSOT概念を実現していれば全ての更新が情報源(IdP)の更新履歴に残り、想定外の何かがあった場合に特定するのが大分楽になります。

③ 連鎖同期が発生してしまう

具体例から説明していきますと、IdPがサービスAとサービスBの複数のクラウドサービスにID同期連携している状態であれば、サービスAで行った処理がIdPに同期され、それがさらにIdPから別のサービスであるサービスBに同期される「連鎖同期」が発生してしまいます。仮に①のように権限周りに問題はないと思っているかもしれませんが、エラーが発生してしまったケースを考えてみましょう。サービスAで同期対象を更新し、IdPに同期処理がかかった時にエラーが発生しました。その場合には、当然、サービスBにその同期処理がかかってこないことになります。しかしSSOTで管理していればひとつの同期先が失敗しても、他の同期先サービスに情報が問題なければそのまま同期され、より想定内で理想な状態になります。

いかがでしたでしょうか。弊社のIDaaS製品Gluegent Gateも様々なクラウドサービスとID同期やSSO連携が実現できますので、是非御社でも信頼できる唯一の情報源として利用をおすすめします。ご興味を持った方は是非ご検討くださいますようお願い致します。
Jared Wallace
 
 

2021年9月15日水曜日

業務を止めない!皆様期待のスマホアプリがついに登場!

Gluegent Flowをお使いのお客様に朗報です。長らく期待されていたGluegent FlowのスマートフォンアプリがiPhone向けにリリースされました。Gluegent Flowアプリでビジネスを加速しましょう。

インストール方法とログイン方法

インストールは通常のiPhoneアプリと同じく、AppStoreからインストールいただけます。AppStoreで「Gluegent Flow」と検索していただくか、こちらにアクセスしてください。追加費用はかかりません。
インストール後は、画面の指示に従いログインをしてください。

モバイルに特化したUI

ログイン後はGluegent Flowのタスク一覧の画面に遷移します。
PCでの表示と異なり、モバイル表示特化したデザインになっています。
もし、PCと同じ表示にしたい場合は画面下部の「PC版」をタップしてください。

最大の機能は通知

Gluegent Flowでは基本的にはメールで通知をしています。申請などの処理が完了したことを表す「処理完了メール」承認などの処理を促す「処理依頼メール」があります。また、β機能ではありますが、LINE WORKSやChatwork、Slackへの通知機能もあります。
ただ、最も多くいただくリクエストは「スマートフォンに通知してくれる機能がほしい」というものでした。確かにPCを開いて、メールを確認して承認して・・・というのはどこか腰を落ち着けてではないと難しいですね。
Gluegent Flowアプリでは通知機能を実装しています。通知をタップすると対象のタスクデータを表示しますので、そのまま内容を確認して承認することができます。



BYODで私用端末でログインを許可している、あるいはスマートフォンを支給しているお客様はGluegent Flowアプリをインストールしていただくことをオススメいたします。現在はiPhone版だけの展開ですが、今後Android版も近日中にご提供予定です。是非ご期待ください。
(suto) 

2021年9月8日水曜日

2040年と娘の関係性

私事ですが一昨年娘が生まれました。この子が成人になる頃には世の中どうなるかと妄想してみました。



子供の成長

私事ですが、一昨年娘が生まれまして9月に2歳になります。2年間あっという間でした。夜泣き、寝かしつけ、オムツ交換、ミルクなどなど妻と協力し、なんとか育児をしてきました。最初は寝返りしたときに非常に感動しました。その後、ハイハイ、つかまり立ちをしたかと思えば、スタスタ歩いたり、階段を登ったり日々成長しているなあと実感します。今では単語をいうだけでなく自分がしたいことをはっきり言うようになったり、歌を歌ったりします。この子が18才の成人になるには2037年ごろになります。また大学を卒業する頃には2040年になります。まだまだ先だと思いながら、その頃どうなっているのだろうとふと疑問に思いました。

2040年には1438万人が減少

総務省統計局(2021年8月20日公表)の発表によると令和3年8月1日現在(概算値)の総人口は1億2530万人と統計がありました。2040年で調べると総務省自治行政局・地方制度調査会の発表では2040年には1億1092万人になると記載がありました。なんと、娘が大学を出るころには1438万人も人口が減っていることになります。現在でも東京都の人口は1406万人なので、現在の東京都の人口以上の人がいなくなることになります。想像できない人数がいなくなることになり、世の中がお先真っ暗なのではと思いとても怖いと感じました。

空飛ぶクルマも2040年には可能になる

しかし、成毛眞氏の著書「2040年の未来予測」では、空飛ぶクルマも2040年には可能になると書いてあります。他にもゲノム編集技術で難病の治療に光が見えたり、再生医療がパーキンソン病やアルツハイマー病を治すかもしれないなど希望的な予想も多くあります。もしかすると宇宙で生活することも一般的になってくるかもしれません。2040年ごろは人口が大幅に減っているというマイナスなこともありますが、科学技術のおかげで多くの問題が解決されそうです。


食べ物を3Dプリンターで自動で作る世界

また、科学技術・学術政策研究所が行った「科学技術予測調査」では、2040年ごろは食べ物を3Dプリンターで自動で作る世界が一般的になったり、ロボットに農業のコツを教えてもらいながら人間が作業したり、怪我をしていても健常者と同じように走れる世界になっていることを予想しています。ドラえもんで出てきたような世界が実現しているのです。そういった世界を今から想像するだけでもとてもワクワクします。

2040年にグルージェントは?

あと19年近くも先の話なのでどうなるかわかりませんがグルージェントのサービスもさらに発展し思いも寄らないサービス/製品に進化している可能性もございます。毎月のようにアップデートを繰り返しているので20年後は大きく進化していることは間違ないです!サービスを提供する側ではありますがサービスの進化や成長がこれからも楽しみです。

いかがでしたでしょうか。日々忙しいと思いますが、今後長い目でみて世界や社会がどうなるか、ふと考えてみてはいかがでしょうか。
(Tsukada) 
 
 
 
 
 

2021年9月1日水曜日

オンライン会議で顔出しするか否か

テレワークが当たり前の世の中になり、日々の打ち合わせの多くをオンラインで実施している組織も多いことでしょう。物理的に隔絶された環境で有効なコミュニケーションを取る手段として欠かせないものとなっています。今回は、オンライン会議について、特に「顔を出すか否か」について取り上げてみます。



コロナ禍でテレワークが推奨されるようになってから、オンライン会議の需要が多いに高まり、以前は対面が当たり前だった多くのコミュニケーションがオンラインに切り替わりました。状況が許す職場では、完全に日常になっていると言えるでしょう。このような比較的新しいコミュニケーション手段においても、利用者が増えると「ビジネスマナー」として特定のやり方が示されたり、組織によっては、こうするべきというローカルルールが定められたりします。その中でも、Webカメラで顔を出すかどうかについては、賛否両論あるようです。今回は「顔出し」について、様々な角度で考えてみます。

顔出しの影響

WebカメラをONにするかOFFにするかという点は、通信状況や、組織でのルール、一般に言われている「マナー」などの要素もありますが、今回はそれらについては、考えず、「こうすると、こういう影響があるよね」という構造について考えることにします。そして、自分と相手、話す側と聞く側、さらに1対1と3人以上のような参加人数、それぞれの状態での話しやすさ、伝わりやすさ等の多くのポイントがあります。網羅的に見ると退屈なので、特筆したい点について見てみます。

話す側がONかOFFか

まず、自分が話す立場の場合に、自分がONにするかどうかについて、触れます。話している時には、自分に向かって話すわけでないので、ONでもOFFでも気にしていない人もいるかも知れませんが、オフラインよりは、話している自分も見えるため、それが気になることもあるようです。OFFにして、顔を出していない人は、マスクやサングラスをすると安心感を得られるのと同様に、顔が見えないことで守られている感覚を得られるのかも知れません。 OFFにして話す方が、話すことへのストレスが低いように思えます。

では、聞く側にとっては、どうでしょうか。特に「話の伝わりやすさ」に注目します。OFFの場合は、話し手の表情が見えないため、その内容によっては伝わりにくいかも知れません。人の気持ちを動かすようなメッセージを伝えたい時には、視線や表情、身振りも効果的に使うことで、より伝わることが期待できそうです。ただ、伝えたい内容が複雑だったり、細かな資料を見る必要がある場合には、顔が見えている方が返って集中できないかも知れません。余りにも表情豊かな人の顔を見ながら、資料もなしに細かな内容を理解するのは困難でしょう。気が散ってしまいます。その点で、オンライン会議では画面共有で一つの資料を見ながら話を進められるのは、効果的だと感じます。

聞く側がONかOFFか

では、自分が話す立場の場合に、聞き手の顔が見えているかどうかについて、考えます。話を伝える側にとって、前述した話しやすさも大事ですが、相手に内容を伝えられているかどうかは、最も重要なポイントです。この点で言えば、相手の顔が見えていた方がより有効なコミュニケーションが取れると言えるでしょう。

話し手は、相手が分かっているような表情をしているかどうか、相手が分かっている意思表示をしているかどうかで、別な表現で言い換えたり、例をあげたり、説明の仕方を変えることができます。複数人参加するオンライン会議では、コメントする時以外はミュートすることが多いようです。相槌を打つこともなく、表情も読めない参加者(相手は動かないアイコンや動物写真のこともあります)に対して滔々と語りかけても、分かっているかどうかのフィードバックがなければ、さらに言葉を重ねるか、相手の理解の如何を問わず、先に進むしかありません。これでは目的を達成したとは言えないでしょう。それでも、話し手が「自分は明確に言ったし伝わっているはずだ」と考えるのは、傲慢と言えます。相手が分かるように伝えるのは、伝える側の責任です。しかし、伝わっているかどうか、理解しているかどうかを話し手に伝えるのは、受け手の責任とも言えます。かと言って、カメラをOFFのまま、相槌だけ打っているのも、他の参加者にとってはノイズでしかないものです。聞き手はカメラをONにして、聞いていることに頷いたり、身振りや表情で積極的なフィードバックを返すことで、円滑なコミュニケーションに協力することが効率的だと思います。

話し手は、「本当に伝わっているかな?」と不安になりながら、話しているはずです。対面で話している時よりも積極的に分かってるよということを伝えてあげる配慮がお互いのストレスを下げます。

参加人数による違い

参加人数についても、ポイントがありそうです。オンライン会議の画面は、カメラがONかOFFかによらず、画面が人数分で分割されて表示されます。多くの参加者がカメラをONにしていると、参加者は、話しているかどうかに関わらず、常にその人たちの視線を受けているように感じられます。それに圧力を感じる人もいるようです。話す側にでもなれば、多くの聴衆の視線を浴びて演説するようなものです。なかなかストレスを感じます。

また、大人数の場合には、そもそも全員が対等に意見を言い合うというのは、全員カメラをONにしたとしても難しいのが現状でしょう。全員が同じ場所に集まっていれば、お互いの表情や呼吸の合間を無意識に感じながら、会話を進められます。最近のオンライン会議サービスは品質も良く、遅延も少ないですが、やはりまだ多人数が丁々発止の議論を交わすのは困難です。一方で、四人くらいの少人数であれば、実際にテーブルを囲んでいるような議論ができるように思いますが、これもカメラがONの方がよりスムーズでしょう。

意識的であることが大事

顔出しするか否かについて、構造的な影響について考えてみました。組織のメンバーや社外の会議参加者との関係性によっては、このような影響の度合いが少ない場合もあるでしょう。または、そもそも、ルールでしっかり決まっている場合もあるでしょう。

社内会議でも必ずONにするようなルールでは、 テレワークでの業務管理 〜それ「監視」になってませんか?〜 で書いたような居心地の悪さを感じるかも知れませんし、本来プライベートであるべき場所を会議参加者に公開することを強制するという意味にもなってしまいます。それを強要される側にとっては、大きなストレスですし、リモートハラスメントにも繋がります。このようにルールで縛ろうという意思の背景には、オフィスワークと変わらない管理をしたいというような気持ちがあるのかも知れません。テレワークは、コロナ禍により急速に進められた変化によるものですが、労働者にとって有用なワークスタイルとも言えます。以前と変わらないワークスタイルを目指すのではなく、変化を前向きに受け入れて、活用することでより良い未来に繋がります。

そのような「変化」の一つとして、オンライン会議を見た時、「顔出しで参加すること」あるいは、「顔を出さずに参加すること」の意味について意識的であることが、大事なのではないかと思います。出さない方が楽なのは事実ですが、それによってコミュニケーションの質が低下するのであれば、組織としての目的から遠のきます。では、全ての会議でONにして、可能な限り濃密なコミュニケーションをとれば良いかというと、そういうわけでもありません。両極端はよくありません。疲れてしまっては継続的に高いパフォーマンスは出せません。

オンライン会議をする目的は様々ですが、コミュニケーションをとって、その内容について理解し合うことは、最も重要な一つです。その目的のために、漫然と参加するのではなく、より良いコミュニケーションが出来るように意識的に配慮することが、最も大事なマナーであると思います。

(ま)

  Gluegent Flow

2021年8月25日水曜日

ワークフローと電子契約が一気通貫!電子契約連携オプション

「電子契約」が随分浸透してきたように思います。この記事を読まれている方も、既にご利用された経験があるかもしれませんね。

電子契約連携オプションがリリースされました

電子契約とは、ひとことで言ってしまえば、「紙に印鑑を押したものではなく、電子署名を施した電子データを基にした契約」です。詳しくは、こちらをご参照ください。そしてこの度、この電子契約に対してGluegent Flow/Gluegent Flow Plusが連携出来るというオプションがリリースされました。

注目していただきたい特徴は?

まず電子契約といっても契約ですので、確認のための社内稟議が必要となることでしょう。つまり、電子署名の前に社内で契約文書の合意が必要となります。この稟議をGluegent Flow/Gluegent Flow Plusによって決裁することで、電子契約用のPDFファイルが準備出来ることになります。その後、このPDFファイルをGMOサイン側に登録し、必要な電子署名のアカウントを設定することになります。そこで上記電子契約連携オプションの場合、Gluegent Flow/Gluegent Flow Plus側でGMOへの自動連携と電子署名アカウントを設定が可能となります。つまり、
・どのような契約文書か
・どのアカウントで電子署名を行うか
が同時にワークフローで決裁可能になり、更にGMOサインへのPDF文書登録/電子署名アカウント設定まで自動化出来ます。逆にこの連携機能をご利用でない場合、ワークフローで決裁したPDFファイルを別途保存しておくか、ワークフローの添付ファイルをダウンロードし、GMOサインにログインした上で改めて登録するという手間が発生します。これは、運用面からいうと無駄が多いことがご理解いただけるかと思います。つまりこの機能の最大の特徴としては、社内決裁と電子署名がシームレスに連携できるということになります。

電子契約連携オプションによる処理の流れ

それでは、電子契約連携オプションによってどのような流れになるのか、ざっくりと解説してみましょう。
(1)Gluegent Flow/Gluegent Flow Plus側で、ワークフローで決裁した際にGMOサインと自動連携するように設定します。
(2)契約文書をPDFファイルとして作成します。
(3)(2)のファイルを添付した(1)で設定したワークフローをまわして決裁します。
(4)GMOサインから、電子署名を行う人へメールが送信されます。
(5)メール中のURLからGMOサインにログインすると、(2)のPDFファイルへ電子署名を行うことが出来ます。
(6)次に電子署名を行う人へメールが送信され、以下、必要なだけ電子署名を行います。
(7)すべての電子署名が行われれば、電子契約が完了です。

電子契約の注意点は?

さて、注意すべき点としてはどのようなものがあるでしょうか。まず、署名者がすべて同じ電子契約サービスを利用する必要があります。例えば2社で契約を結ぶのであれば、その2社ともに同一の電子契約サービスと利用契約を締結することになります。当記事で紹介している電子署名契約オプションの場合、GMOサインと契約している必要があります。また、GMOサインでは電子契約は1文書あたりの従量課金が発生しますので、その費用についても考慮が必要となります。

まとめ

では、ここまでに記載していない点も含めてまとめてみます。
(1)契約文書をPDFファイルとするため、契約文書の印刷や郵送の手間がなくなります。その結果、テレワークへの対応が進みやすくなると思われます。
(2)契約文書の内容と必要な電子署名アカウントについて決裁が可能であり、決裁完了後にGMOサインへ契約文書、電子署名設定が自動連携出来ます。電子署名についてはGMO側から順次メール送信されるので、各アカウントで電子署名を行うことになります。
(3)クラウドワークフローであるGluegent Flow/Gluegent Flow Plusにより、どこでも、どんなデバイスでも決裁が可能であり、進捗についても容易に確認可能です。こちらもまた、テレワークとの親和性が高いものとなります。
(4)電子署名の署名状況や過去の電子契約についてはGMOサインで検索可能です。
(5)電子契約を行う当事者が、予めGMOサインと契約している必要があります。

以上となりますが、テレワークの推進や作業の効率化等に貢献できるものと思っておりますので、ご興味がありましたら、是非ご連絡くださいませ。
(Fuji) 
  

2021年8月18日水曜日

【5分で分かる】認証と認可の違い

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。今日は少し分かりにくい「認証と認可の違い」について話していきたいと思います。この2つが同じことを示すと誤解されることが多いですが、実はシステムセキュリティーを支え合っている別々の役割を果しています。では、早速その違いをみていきましょう!

認証と認可とは

まず、認証(authentication)とは「とあるサービスの利用者が本人であること」を確認するプロセスという意味を示します。このプロセスが皆さんがよくご存じであろうユーザー名とパスワードを入力するパスワード認証、メールで受け取る確認コードや登録したアプリで表示されるコード等を入力して行うワンタイムパスワード認証、センサーで指紋を読み取りするなど生体認証など、ログインのことです。当然ですが、このプロセスはユーザー向けである分だけ公開されています。

一方、認可(authorization)は「とあるサービスの利用者に適切な権限を与える」といったプロセスになります。もう少し具体的に説明しますと、サービスにログインできたからと言って、そのサービスによって提供されている全ての機能とリソースを自由に操作しても良いというわけではなく、ユーザーによって正しい権限を与えなければなりません。例えば、トムとジェリーはお互い会社のGoogle Workspaceにログインすることはできますが、トムだけは管理者権限を持ち、グループの編集やユーザーの追加と削除、一般ユーザーには許可されていない操作を行うことができます。この状態を実現する仕組みが認可です。認証と違って、認可はユーザー向けではなく、ユーザーがリソースや機能にアクセスしたときにシステム内で処理されます。認可という言い方のほかにアクセス権限、アクセス制御、クライアント権限などシステムによって異なります。

合わせるとセキュアかつ快適

セキュリティーを保ち、かつ快適に利用できることが求められる現代のシステムやアプリケーションでは、単に1度認証を行って全ての機能操作を許可する形式は不十分です。つまり、ユーザー操作に関して、十分なセキュリティーが保てる充実したインタフェースを実現するには機能や操作の危険レベルを定義してそれに合わせた認可レベルを設けることです。そして、複数の認可レベルを設けるとより適切で細かく権限を与え使いやすくすることができます。

このコンセプトは皆さんが利用しているであろうインターネットバンキングのシステムで見られます。銀行のポリシーによって詳細は異なりますが、まずインターネットバンキングにログインするにはユーザー名(またはご契約番号など)とパスワードを入力する必要があります。設定によって携帯のSMSやメールにワンタイムパスワードが送られてきたりすることもあります。この認証をクリアすると残高照会や入出金明細照会、比較的リスクが低いユーザー操作が許可されます。この段階では、インターネットバンキングのシステムが認証を通ったあなたが本人であることにそこそこ自信あります。 しかし、口座振込の実施や個人情報の変更など、比較的リスクが高い操作を行おうとすると、話は変わります。このような操作は不正アクセスの場合損害が高いため、システムがより確実に本人確認を行おうとし、追加で認証情報を要求します。追加情報としてよく利用されているのは銀行トークン(ワンタイムパスワード生成機)やトークンアプリ(銀行提供またはGoogle Authenticatorなど)、インターネットバンキングご利用カードに記載されている本人確認番号、セキュリティー質問などが挙げられます。場合によっては最初にログインした時の認証情報(パスワードや暗証番号)の再入力も要求されます。この追加認証を通ってから口座振込などリスクが高いユーザー操作がやっと許可されます。

このように、認証と認可を合わせ、さらに複数のレベルで操作を分けることで安全と快適にシステムを使うことが出来ています。いかがでしょうか。弊社のIDaaS製品Gluegent Gateで様々なサービスと安全と快適に連携できるように認証とアクセス制御(認可)設定が実現できます。ご興味のある方は是非検討してみてください。
Jared Wallace

 

2021年8月11日水曜日

Gluegent Flowで各部門の要望を実現できる?

数多くのワークフローサービスからGluegent Flowをご検討いただきありがとうございます。ワークフローを導入するにあたり、各部門ごとに要望や実現したいことが異なります。Gluegent Flowで各部門が抱える課題や要望の解決方法をご紹介します。

各部門の要望

部門によって要望が大きく異なります。それぞれ下記にご紹介します。

全て解決できます

上記にあるような要望は全てGluegent Flowで解決できます。下記で1つ1つ解説していきます。

経営者の要望

1.テレワークに対応し無駄な作業を効率化したい

Gluegent Flowはクラウド型ワークフローのためテレワークを導入予定の企業様で多くご利用いただいています。


2.DX推進により経費削減をしたい

業務の依頼確認報告など全てをワークフローに取り込み、申請・承認処理にとどまらないBPMツールとして、あらゆる業務での利活用でDXを実現している企業様もございます。会社によっては1600時間の工数削減に成功した企業様もございます。


3.意思決定の迅速化や透明性向上により会社成長のスピードを上げたい

誰がいつどのような承認や決裁、追記をしたのが、ログとして残りますので再確認の手間や、決裁のスピードが格段に早くなり結果として会社の成長が加速されます。


4.上場に向けて必要な内部統制を整備したい

ワークフローを導入することで稟議規定の整備などを行うため、内部統制の整備に繋がります。また外部監査法人向けの情報提供としてアーカイブ機能で全データをPDFで確認できます。


情報システム部門の要望

1.運用の手間を減らしたい

Gluegent Flowは、Google WorkspaceやMicrosoft365に連動しており、認証、ユーザー管理、組織管理の手間が減ります。ログインをGoogle WorkspaceやMicrosoft365に委ねているため、ID PWの管理や発行管理が不要です。


2.人事異動に伴う更新を楽にしたい

申請するモデルの承認者や決裁者を役職などのロールに設定しておくことで人事異動があっても、モデル自体に修正を加える必要はございません。また、グループキャッシュ更新プログラムにより並び順を定義するオーダーシートを前日にセットして、人事発令日に有効にすることもできます。


3.社外からも使えるようにしたい(オンプレからの脱却をしたい)

クラウドサービスとなりますので、 Google WorkspaceやMicrosoft365を利用できる環境下でしたら社外からも利用できます。ですが Google WorkspaceやMicrosoft365を社外から利用できないようにしている場合はログインができませんので利用いただけません。


4.紙保管や管理の作業をなくしたい

稟議原本、各種申請書原本の管理のため、大量のキングファイルを保管したり場所の確保をする必要はございません。クラウドにデータが全て蓄積され、ご契約期間中は全データにアクセスできます。


5.基幹システムへのデータ連携をしたい(CSVで)

タスクデータ一覧から検索条件に該当する申請の入力データ一覧をCSVでローカルのPCに保存することがきます。それによりデータを定期的に出力し基幹システムに取り込むとで連携が可能です。

監査部門の要望

1.決裁情報が改ざんされない状態で確認したい

全ての申請、承認、決裁などのアクションにログが残ります。また申請されたタスクはタスクデータ一覧で確認できます。また、外部監査法人向けの情報提供として、アーカイブ機能で全データをPDFで確認できます。


2.稟議規定に基づいた承認経路を実施してほしい

決裁金額ごとの承認権限の役職を経路に自動で設定が可能です。人事異動で取締役や部長が変わっても、稟議規定に基づいた申請のモデルを作成しておくことで人事異動があったも変更の必要がございません。

一般ユーザーの要望

1.紙による承認確認の手間を減らしたい(ハンコ出社なくしたい)

Gluegent Flowはクラウドサービスのため申請、承認、決裁が行えます。導入すればハンコをもらうための出社は不要になります。


2.スマホからでも申請や承認決裁がしたい

 ブラウザ限定にはなりますが、PC・スマホ・タブレットどの端末からもアクセスし、申請や承認決裁が行えます。


3.簡単に申請書を作成したい

入力項目が明確なフォームなので簡単に入力することができます。


4.メールで申請状況の通知が来て欲しい

自分が申請したり、フォローしているタスクは、GmailやOutlookに自動でアクションが発生したらメール通知されます。また、SlackやLINE WORKSとも連携しているため通知を飛ばすことができます。

いかがでしたでしょうか。ご導入いただいても各部門の要望を叶えることが確認できましたでしょうか。ご縁があって、ご導入いただきましたら、是非ともいろんな機能や用途でのご利用をしていただければと思います。

(Tsukada)


  

2021年8月4日水曜日

メンテナンス中に誰にも操作させないための画期的な方法をご紹介します

去る 7 月 20 日に開催いたしましたGluegent User Meetingでは沢山のお客様にご参加いただき、大変ご好評をいただきました。ご参加いただいた皆様、誠にありがとうございました。
今回のGluegent User Meetingでは株式会社サンゲツ様、株式会社シャノン様にご登壇いただきました。実際にGluegent Flowをご導入いただいているお客様からのお声は、他のお客様だけでなく、弊社スタッフにも参考になりました。
今回は、お客様が実際に行っているGluegent Flowのメンテナンス時の運用についてご紹介いたします。

きっかけは「こんなことできますか?」

ある日、とあるお客様から「メンテナンスのために、全利用者が一時的にGluegent Flowを利用できなくしたいんだけど・・・」というお問い合わせをいただきました。
ただ、「どうしたらいいですか?」というお問い合わせではなく「こういう操作を行いたいんですけど可能ですか?」というご質問でした。

そのお客様はユーザー数1500名以上の規模で、2020年11月からGluegent Flowをご導入いただいています。ご利用から半年程度で既に100個ほどのモデルを作成いただいているというなかなかのスピードスターターです。

「利用ユーザー選択」で全ユーザーをブロック!

こういう操作とは具体的には以下の内容でした。

1. メンテナンスの日時を全ユーザーにアナウンス

2. 当日、利用ユーザー選択でスプレッドシートまたはCSVを使用し作業者以外はアクセス不可にする

3. 作業者が変更作業を実施
4. 作業が終了したら利用ユーザー選択の設定を元に戻す

「利用ユーザー選択」の機能は、Google WorkspaceやMicrosoft 365の契約ライセンス数とGluegent Flowのライセンス数が同じでない契約の場合に、意図しないユーザーがGluegent Flowを利用することを避ける目的で実装しました。まさかこの機能を使って作業者以外の全ユーザーの利用を一時的にストップさせるという使い方は想定していませんでした。

この方法はとてもシンプルですが確実に全ユーザーに対してGluegent Flowの使用を制限できます。申請もできませんし、承認などの処理もできません。
なんとも画期的な方法で、メーカーである我々も思いつきませんでした。

今回はお客様からいただいたお問い合わせからご紹介いたしましたが、他にも「こんな使い方をしています!」といったお声をお聞かせいただきたく思っています。
素晴らしいアイデアはこの場でご紹介させていただきたいと思います。また、次回のGluegent User Meetingでご登壇いただき、お客様自らご紹介いただくということも可能です。皆様の素晴らしいアイデアをお待ちしております。
(suto)