2018年7月31日火曜日

ワークフローの監査対策はどうすればいい?

社内のワークフローをペーパーレスにしてクラウド化に成功したものの、いざ内部監査や外部監査が入ったとき、どうすればいいでしょう?
クラウド型ワークフローであるGluegent Flowにはこれまでに作成された全てのタスクを一覧で出力する機能があります。この機能を使用するには「管理者」である必要があります。
「管理者」はG Suite/Office 365の管理者であるか、g-workflow-adminというグループに所属するユーザーである必要があります。
しかし、監査の担当者に管理者権限を与えるのは避けたいという声を多数いただきます。
そこで、監査対策のために、予め実施しておきたい対策をご紹介します。

ユーザー・グループの準備

監査の担当者がGluegent Flowを参照するために、G Suite/Office 365のユーザーを作成しましょう。監査の担当者はこのユーザーでログインしてワークフローを参照します。
また、監査の担当者が所属するグループを作成し、このグループのメンバーに上記で作成したユーザーを追加しましょう。


モデルの準備

作成されたモデルに「参照許可設定の追加自動処理」を設定します。この自動処理により作成されたタスクデータは全てタスク一覧の「参照可能」に表示されます。
作成方法は以下の通りです。

  1. モデル編集画面の「経路」をクリックします。
  2. 一番最初の経路をクリックし、「自動処理設定」をクリックします。
  3. 次に進む処理の「+」をクリックします。
  4. 「参照許可設定の追加」の「+」をクリックします。
  5. 「メンバー」の「+」をクリックし、「…」をクリックします。
  6. グループ選択パネルで上記で作成した監査用グループをチェックし、「OK」をクリックします。
  7. 「OK」をクリックします。
  8. 「保存」をクリックします。
作成された全てのモデルに同様の設定を行います。
この方法を使うと、監査の担当者には一般ユーザーの権限でも全てのタスクの内容が参照できます。

既存タスクの参照権限付与

残念ながら既に運用を開始し、多数のタスクが作成されている場合は、「タスクデータ一覧」で参照権限を付与します。
設定方法は以下の通りです。
  1. 「タスクデータ一覧」をクリックします。
  2. 表示件数を「100」に変更します。
  3. 「一括参照権限変更」をクリックします。
  4. 表の一番上のチェックボックスをオンにすると全ての行のチェックボックスがオンになります。
  5. 「選択したタスクの参照権限を変更」をクリックします。
  6. 「対象者を追加」をクリックします。
  7. グループ選択パネルで上記で作成した監査用グループをチェックし、「OK」をクリックします。
  8. 「参照権限を変更」をクリックします。

いかがでしたでしょうか。年に何度も発生する問題ではないにせよ、お問い合わせでも多数のお客様よりご相談いただく問題ですので、これを機に検討してみてはいかがでしょうか。