ワークフローに流れる業務データ、改竄せざるを得ない時とは

2014年7月7日
  1. 第三者の生命財産をおびやかす可能性がある情報
  2. 業務記録として保存必要のない個人情報
  3. 犯行予告など法令に違反する可能性のある記述
  4. わいせつなど公序良俗に反する記述
といった情報が業務データに含まれてしまっている場合、どうすべきか?

あまり考えたくない話ではあるが、"目安箱フロー" や "内部告発処理" といった匿名性を高めた業務フローなど、業務によっては良くある話だ。ここでは、特権ユーザによる [データ編集] について考えたい。

そもそも業務データは、承認者のチェックを受けたり、差し戻し工程で修正されたり、、、最終工程に至るまでに何度も編集されるモノだ。案件が [終了イベント] に到達する頃には、会社の記録として仕上がった業務データになっているだろう。そして、その後は誰も編集しない。
この完成したデータについて多くのワークフロー製品では、(クラウド型ワークフロー Questetra においても同様)、特権ユーザですらデータ改変できない仕様になっている。もし仮に "後で編集ができてしまう" となれば、それはデータ改竄を許す仕組みであり "データ信頼性" あるいは "監査証跡" (コンプライアンス) の視点で問題になる。過去のデータに誤りを見つかけ場合には、新しい案件として然るべき手続をやりなおすべきだ。 (集計上のノイズになるなら、元のデータは [削除] する)

以下のワークフローは、 "Google アラート" (や "Analytics アラート" など) を自動的に取り込み、インターネット上の新着コンテンツ情報等を検知し、必要なリアクションを取ると言う業務だ。機械的に収集される情報であり、多くの場合は "情報共有不要" を選んで終了させる事になる。しかし、中にはその一部を [データ編集] すべきデータが含まれてしまう案件もある。この例は、特権ユーザに対して [データ編集] できる猶予を与えている所が、非常に地味な配慮ではあるが、秀逸だ。

[インターネットネット監視業務]


[インターネットネット監視業務:「1.ネット新着確認」画面]

[データ項目一覧画面]


クラウド型ワークフロー Questetra の場合、各業務ローカルに設定される [コントロール権限] と [データ閲覧権限] を共に保有するユーザに [データ編集] を行う権限が与えられる。しかし、例えば "入力し間違えた" 等の理由で、気軽に業務データを変更すべきではない。特に "決裁判断" を含む稟議フロー や "支払処理" が伴う経費精算プロセスの場合、データ修正のログを残すべきではない。前述の通り、新たな案件を [データ再利用] によって先頭から処理し直すべきである。

しかし、それでも業務効率上 [データ編集] を許容せざるをえないケースが多発する様であれば、適宜、業務データをメール本文に記載して複数の関係者に配信しておくのも一手だ。万一 "データ改竄" の疑念が生じた際には、データ改変をさかのぼって検証できる様になる。


[雛形ダウンロード (無料)]
<類似プロセス>
≪関連記事≫

0 件のコメント :

コメントを投稿