セキュリティ
コンテンツをセキュアに保存・保護
OnBaseでは、OnBaseに備わっている機能と追加のセキュリティ拡張を含め、さまざまなセキュリティ機能が提供されています。そのため、情報のライフサイクル全体を通じて確実に保護されます。
セキュアに許可
OnBaseにおけるユーザー特権は、単純に管理でき、しかも基本設定で保護できるように設定されています。
- OnBaseのユーザーおよびグループ権限を使用すると、承認するユーザーのアクセス権限を個々の文書レベルにいたるまで細かく設定できます。アクセス権限を細かく設定することができます。
- NTまたはLDAP認証プロトコルのシングルサインオンを利用し、セキュリティポリシーの管理を簡素化します。
- 許可は、基本設定では「アクセスなし」に設定されています。そのため、明示的に承認する必要があります。こうすることで、一部のユーザーが適正でない情報に誤ってアクセスするといったリスクを軽減できます。
データの保存中、移動中、ユーザーデバイス上でもセキュアに保護
強力な暗号化によってお客様の重要なデータをセキュアに保護します。
- データの保存:データベースやファイルサーバー内で暗号化することで、権限を持たない、または悪意のあるサーバーへのアクセスが発生した場合でも、機密情報を保護できます。
- データの移動:トランスポート層セキュリティ(TLS)によって、インターネットを介してデータにアクセスする際に、データを保護します。また、データがサーバー間を移動する際にもデータが保護されます。
- データの使用:モバイルデバイス、タブレット、ノートパソコンにあるデータを暗号化します。権限を持たないユーザーが直接ハードドライブにアクセスを試みた場合でも、情報が侵害されることはありません。
マスキングや伏字で機密情報を保護
ユーザーが特定の文書へのアクセス権を持つ場合でも、文書にはメタデータがあり、ユーザーが閲覧するべきでない情報が含まれていることがよくあります。OnBaseでは、このような状況を以下の方法で解決します。
- マスキング:データフィールドに設定可能なマスキングを適用することで、権限を持たないユーザーがOnBaseキーワードで保存された情報を不必要に閲覧することを制限できます。
- 伏字:OnBaseにある文書に業務ルールに基づいて自動的に伏字適用したり、ユーザーが手動で伏字を適用したりできます。機密情報に伏字を適用すると、OnBaseは、永久的に伏字された文書を個別の文書として保存します。文書のみのアクセス権を持つユーザーは、隠されている情報を決して見ることはできません。