シンプル操作で管理できる情報ガバナンス機能「Alfresco Governance Services」
「Alfresco Governance Services」は、非常にシンプルな操作で管理可能な情報ガバナンス機能を提供します。
「情報ガバナンス」とは
情報ガバナンスとは『組織や企業が保持するさまざまな情報をコントロールし、ビジネス資産として管理すること』を指します。
組織や企業では、「紙ベースドキュメント/デジタルドキュメント」「構造化データ/非構造化データ」「内部データ/外部データ」「各種メディアデータ」など、さまざまな情報を保持しています。これらの多種多様な大量の情報について、「構造」「ポリシー」「コントロール」「メトリック」などの手法を組み合わせることで統制管理を行うものです。
情報ガバナンスライフサイクルの自動化
一般的に、情報ガバナンスを実施しようとすると、多くの時間とコストを必要とします。
「Alfresco Governance Services」を利用することにより、情報ガバナンスライフサイクル全体を自動化できます。
レコード管理機能とビジネスプロセスを連携させることにより、「情報取り込み→情報保管→情報破棄」という一連の流れを自動化することで、システム全体のコンプライアンスを強化します。
「DoD 5015.02」認定取得
「Alfresco Governance Services」は、オープンソースのレコード管理ソリューションとしては唯一、米国国防省の電子レコード管理アプリケーション規格である「DoD 5015.02」認定を取得しています。
「デジタルドキュメント」「Eメールデータ」「画像データ」「ビデオデータ」「物理レコード」など、あらゆる種類のビジネスコンテンツと社内レコードを管理できます。
リポジトリは拡張性が高い設計となっているため、DoD以外の規格にも対応できます。
特徴①:レコード管理の自動化でコンプライアンス強化
従来のレコード管理業務の問題点
従来のレコード管理業務は、通常のビジネス業務とは独立した別の業務とされていることが多く、専任スタッフを配置してレコード管理専用システムを習熟して管理を担当してもらうことは、人材面としてもコスト面としても難しい状況がありました。
レコード管理の自動化
「Alfresco Governance Services」では、レコード管理の自動化が可能であるため、専任スタッフを配置する必要はありません。
Alfresco管理者はシンプル操作での管理を行え、ビジネスプロセスに合わせた調整が可能です。
ユーザーからの視点ではAlfrescoを利用しているだけに見えますが、ユーザーの操作に対応したビジネスプロセスなどをトリガーとして、背後で自動的にレコード管理が行われます。
コンプライアンス強化
「Alfresco Governance Services」の自動レコード管理機能により、Alfresco管理下にあるすべての「プロセス」「ドキュメント」「コンテンツ」などのついてのコンプライアンスを強化できます。
使いやすい管理ツール
「Alfresco Governance Services」では、パワフルな管理ツールが提供されています。
レコードに関する「保管」「整理」「検索」「レビュー」「監査」などの作業を短時間で実施できます。
「レコードとして宣言する必要がある項目リスト」や「レコード保管場所」などのルールを設定することで、情報ガバナンスポリシー適用を徹底できます。
標準規格準拠
「Alfresco Governance Services」は、各種標準的規格に準拠しています。
- ISO16175
- DOD5015.02
- DOD5015.02(Chapter3)
特徴②:情報ライフサイクルの統合管理および自動化
1つのリポジトリで統合管理
「Alfresco Governance Services」は、「ビジネスコンテンツ」と「企業のレコード」をすべて1つのリポジトリで管理することにより、情報ライフサイクルの統合管理および自動化を行え、管理担当スタッフの作業を軽減できます。
この統合管理の仕組みにより、管理対象外となってしまう情報を最小限にできます。
WindowsやMacのデスクトップ同期機能により、PCデスクトップ上のレコード管理にも対応します。
レコードライフサイクル全体を自動化
「Alfresco Governance Services」は、設定された各種ポリシールールに従い、レコードの「作成」「移動」「破棄」「アーカイブ」「例外処理」などの各種処理について、実施時期までを含めて、レコードのライフサイクル全体を自動化します。
特徴③:Alfresco全体での情報ライフサイクルコンプライアンス
Alfrescoサービス連携
「Alfresco Governance Services」は、オープンREST APIを使用して、Alfrescoの他サービスとの統合連携が可能です。
Alfrescoの「Content Services」や「Process Services」などと連携を行うことで、情報ライフサイクルコンプライアンスをビジネスプロセスにまで波及できます。
「情報取り込み」「ファイリング」「保管」「破棄」「監査」「プロセス制御」などの全体の範囲に渡って、完全なガバナンスを実施できます。
ビジネスプロセステンプレート
「破棄レコードレビュー用」「レコード宣言用」「物理レコードのインベントリ/移動用」などのビジネスプロセステンプレートが用意されています。
プロセス完了時の自動レコード宣言機能
ビジネスプロセスの最終段階で「完了済みプロセスステップのサマリ」をレコードとして宣言できます。
また、「ファイルプランへのファイリング」や「ビジネスプロセス監査」などのレコードを自動的に宣言できます。
情報保留機能
eDiscovery(電子証拠開示)機能として、複数レコードに対して「情報変更阻止」「破棄処理保留」などの設定を行えます。
特徴④:統合レコード管理機能
統合レコード管理
「Alfresco Governance Services」は、さまざまな大量のレコードを1か所で集中管理できます。「ファイルプラン/保管スケジュール作成」や「メンテナンス」に関する作業を1か所で行えます。
従来のレコード管理作業のように、複数システムに散在しているコンテンツやレコードのような各種データを統合する処理などは不要となります。
既存アプリケーションに対する管理
既存の旧式アプリケーションも、統合レコード管理に組み込むことで、統一的な適用を行えます。
カスタマイズ可能な検索ビューを使用して、複数の旧式システム内全体を検索できるため、eDiscovery(電子証拠開示)や、その他の情報開示要求に対応できます。
豊富なアプリケーションコネクタ
さまざまなアプリケーション(システム/サービス)と連携するための70以上のコネクタが用意されており、これらのアプリケーション内部に保存されているレコード管理にも対応できます。
以下のようなさまざまなアプリケーションに対応できます。
- Microsoft Office 365
- Microsoft SharePoint
- Microsoft Exchange
- Gmail
- OpenText
- Documentum
- IBM Filenet
- SAP
- Salesforce.com
- Box など
特徴⑤:コンプライアンス維持をサポートする監査機能
「Alfresco Governance Services」には、「セキュリティモデル」「監査証跡機能」「プロセス機能」が搭載されています。
基幹業務のコンテンツやレコードを保護して、継続的な監査や検証を行うことで、システム全体のコンプライアンス維持をサポートします。
監査記録自動生成機能
「Alfresco Governance Services」では、レコードで行われた処理を報告する際に必要となる監査記録を自動生成できます。
「監査報告書のレコード保管」「レコード破棄証明書を作成」「証拠保管一貫性書類の作成」などのオプションも用意されています。
コンテンツ保護機能
「Alfresco Governance Services」は、高度なコンテンツ保護機能を提供します。
セキュリティコントロール定義
セキュリティコントロールを定義することで、適切なコンテンツ保護を実施できます。標準規約「ISO16175」に対応しています。
「設定内容によって分類するオプション」と「自動分類オプション」の両方を使用できます。セキュリティの分類とマークを設定することで、アクセス制御リストなどの権限を上回るハイレベルのセキュリティを定義できます。
(ユースケース)GDPRコンプライアンス対応
セキュリティコントロール定義の利用パターンとして、「EU一般データ保護規則(GDPR:General Data Protection Regulation)」に適応するための個人情報保護設定などが想定されます。
GDPRとは、欧州議会/欧州理事会/欧州委員会が規定する規則で、欧州連合(EU)内のすべての個人のためにデータ保護を強化し統合することを意図しています。欧州連合域外への個人情報の輸出も対象となるため、日本企業も対応を検討する必要性が出てきています。
Alfrescoは、GDPRコンプライアンスを徹底させるための対策を支援しています。