確信の持てる法規制遵守を実証
セキュリティ技術は進化しており、重要な記録や機密文書の保護にもそれらの技術が活かされるべきです。Alfrescoを使用すると、ISO 15489、ISO 16175、FOIA、米国DoD 5015.02 CH2/CH3、EgovG、MoReqなどの世界標準となっているレコードマネジメント/コンプライアンス規格に適合しながら、適切な情報を適切なユーザーに適切なタイミングで提供できます。重要な情報を守りながら、自由に情報を活用できるため、セキュリティを妥協することなく業務を効率化できます。
Alfrescoの法規制・コンプライアンスソフトウェアの機能とメリット
DoD 5015.02CH2/CH3
法規制とコンプライアンスへの対応は、あらゆる業界の組織にとって緊急課題であり、多様な形式のコンテンツの管理が必要不可欠となっています。レコードマネジメント(RM)システムは、こうしたコンテンツを1か所から電子的に安全な方法で管理できる方法です。RMシステムを選択するうえで、最も重要となるのがDoD 5015.02の認定を受けているかどうかです。
- Alfrescoは、DoD 5015.02 CH2およびCH3認定を受けた唯一のオープンソースベース・レコードマネジメントソリューションです。
- 拡張性の高いリポジトリを備え、電子文書、画像、Eメール、ビデオ、紙の記録情報など、あらゆる種類のビジネスコンテンツと社内文書を管理できます。
- これらのセキュリティ機能は、金融、保険などの特定の分野だけでなく、ISO 15489、16175などの国際規格にも対応しています。
データプライバシー
個人情報の保護に対する関心の高まりに伴い、それを取り締まるための新しい規制も増えています。Alfresco Governance Servicesを使うと、企業は個人情報保護を推進し、法規制の遵守条件を満たすことができるほか、次の規制に関連するコンプライアンスに対応するための完全統合型プラットフォームを使ってリスクを削減できます。
General Data Protection Regulation(GDPR:EU一般データ保護規則):企業が社内に所有する個人情報をコントロールするための規則。詳しく見る
California Consumer Privacy Act(CCPA:カリフォルニア州消費者プライバシー法):米国カリフォルニア州の住民の個人情報を収集している企業を対象にした法律。2020年1月から執行されます。
Ohio Data Protection Act (Ohio Senate Bill 220:オハイオ州データ保護法):サイバーセキュリティフレームワークを持つ企業は、情報漏洩の際に正当防衛と認められる場合があります。
Personally Identifiable Information(PII:個人を特定できる情報):広義では、個人を特定または追跡するために使用する情報を指します。
ISO規格16175/15489
ISO規格は、品質、安全性、信頼性を保証するための世界基準で、多数の規格があります。Alfrescoや他のECMベンダーはISO規格の認定を受けていませんが、ISOに準拠するための手段としてAlfrescoのソリューションを活用することができます。
- ISO 15489 Information and documentation - 事業に関わる文書(記録)を管理するための国際規格。
- ISO 16175 Information and documentation - 情報テクノロジーを活用する職場環境に求められる原則、機能的条件を定めた規格。
堅牢な監査機能
レコードで行われた処理を報告する際に必要となる監査記録を自動的に生成できるほか、監査報告書をレコードとして保管したり、レコード破棄の証明書や証拠保管の一貫性(Chain of Custody)書類を作成できるオプションもあります。
