権限管理はなぜ重要?
運用に合わせて柔軟に設定できるワークフローシステムも紹介
- 仕組み化
- 内部統制
- 標準化
企業規模が大きくなると、社内業務効率化や内部統制のためにさまざまなシステムが導入されます。複雑な権限管理が求められるのが、稟議決裁などで使われるワークフローシステムで、異動や入社・退職のたびに苦労している担当者もいるでしょう。本記事ではワークフローシステムの権限管理に苦労している情報システム部門の方に向けて、権限管理の必要性と、その設定が柔軟にできるワークフローシステム「Gluegent Flow」について解説します。
目次
権限管理が必要な理由
権限管理は、誰がどの情報にアクセスできるのか、どのような処理ができるのかを管理することを意味します。適切な管理が行われていないと、重要な情報の漏洩につながったり、不正な承認が行われたりと重大な事件につながりかねません。実際にニュースで見かける情報漏洩の裏には、適切な権限管理ができていなかった場合もあるようです。特に内部統制に関わるようなシステムでは、アカウントや権限の管理は細かく行う必要があります。
ワークフローシステムにおける権限管理とは
実際にワークフローシステムで行う権限管理には、主に下記の3つがあります。
1. システム管理者の権限管理
システム管理者の権限管理とは、全てのシステムに関わる権限の管理です。ワークフローシステムの場合であれば、システムそのものの設定や、誰に承認や決裁の権限を付与させるのかといった設定を行う役割を管理します。さらに、個々のワークフローに関するフォームや経路の構築・修正・保守などの多くの権限を持っているため、システム管理者にかかる負担は大きくなります。また、システムの根底を触ることができるため、誰にでも付与していいというものではありません。
2. 決裁者、承認者の権限管理
ワークフローシステムの権限管理で最も複雑になってくるのが、決裁者、承認者の権限管理でしょう。決裁者や承認者は下記のような観点で権限が付与されます。
- 承認プロセスにおいて、社内規程や権限基準どおりに承認・決裁すること
- どのワークフローを操作・閲覧できるかを承認者等の権限に従って設定できること
- 個別の申請に対して、申請フォーム内の項目の表示/非表示や編集ができること
- 経路中の申請者や承認者がフロー内の承認者・決裁者を選択できること
個別のワークフローごとに、上記の観点で決裁者や承認者を設定するため、情報システム部の運用負荷は大きくなるでしょう。さらに人事異動のたびに全てのワークフローをチェックして修正を行っていては、毎年のように大きな工数を割かなければならなくなります。
ワークフローの種類や数が少ない場合であれば、なんとか対応できたとしても、企業規模が大きくなって使われるワークフローが増えれば、運用コストが大きなものになってしまうでしょう。人単位ではなく部門や、役割で設定できるワークフローシステムが求められます。
3. 運用管理者の権限管理
運用管理者の権限管理とは、ひとつのワークフローに対して、フォームの作成・変更や、経路設定などを新規作成・編集・削除できる権限を管理することです。企業規模が大きくなり、部門の数が増えてきたりすると、情報システム部門だけですべてのワークフローを運用するのは難しくなります。
そこで、システム管理者に運用業務を集中させないために部門やグループに担当者を設け、フォームや経路を設定できる権利を与えれば、部門内で使用するワークフローを情報システム部門の負担を軽減することができます。情報システム部門が管理すべき内容と、部門に任せられるものとを分けて適切に運用管理者を設定することをおすすめします。
ワークフローシステムの権限管理の課題
ここまでワークフローシステムの権限管理について解説しましたが、システムを導入すれば万事解決というものではありません。実際にワークフローシステムを導入している企業の多くでは、システムの管理運用が情報システム部門に集中しており、多くの工数が割かれてしまっています。社内の人員だけでは手が回らず、費用をかけて外注している企業もあります。そのため、本来取り組むべき社内のDX化に手が回らず、企業全体の足を引っ張ってしまっているケースもあるようです。
柔軟に権限設定ができるワークフローシステム「Gluegent Flow」
上記の課題は、柔軟な権限設定ができる「Gluegent Flow」(グルージェントフロー)であれば、解決できるでしょう。ここからは「Gluegent Flow」の柔軟な権限設定について、詳しく見ていきます。
1. システム管理者でなくても、フォーム・経路(モデル)を作成可能
Gluegent Flowはシステム管理者でなくても、特別なソフトやオプション不要で、フォーム・経路(モデル)が作成・編集が可能です。どのワークフローを作成・変更できるかは、カテゴリごとに設定できます。カテゴリはモデルの種類(稟議系・勤怠申請など)、利用部門(全社共通・営業部門など)、作成者の職位別(全社員・部長以上・役員など)業務の運用に合わせた分類が可能です。この権限管理を上手く活用している企業や組織では、下記のように運用を行っています。
①営業の役職者に営業部内のみで使うモデル作成権限を付与する
②研修を受けたメンバーのみ(例:モデル管理者グループ)にモデル作成権限を付与する
③全社で利用するモデルの作成権限を、システム部門の一般社員に権限付与する
カテゴリーを適切に設定し権限を与えることで、情報システム部門の負荷を上手く分散させることができます。
2. さまざまな閲覧権限設定
ワークフローシステムで流れている情報を、関係者に閲覧させたいという要望を耳にします。Gluegent Flowには大きく分けて2つの方法で閲覧権限を設定することが可能です。
①各申請フォーム(モデル)のアクセス権限各申請フォーム(モデル)に対して、特定のユーザーやグループに対してアクセス権限を付与することができます。例えば、承認や決裁に関与せず、ワークフローフロー上に存在しない役員に対して、内容にアクセスできるようにしておきたいといった場合に有効です。
②各フォーム項目の閲覧権限申請フォーム(モデル)から申請された情報について、一部の情報は特定のユーザーまたはグループのみが閲覧できるという設定が可能です。例えば、個人情報を入力しなければならない申請の場合、上長には閲覧できない設定をし、承認後、人事部に回覧された場合には閲覧できるという運用が可能となります。
|
▶管理運用機能 モデルごとの閲覧権限 |
3. 参照権限
ワークフローの経路にいない人に情報を参照させる権限を付与することも可能です。例えば、監査部門に参照させる場合や、決裁には関与しないが情報は見ていて欲しいより上位の役職者に参照させる場合に有効です。
実際に監査自体は年に何度も発生する業務ではありませんが、一定の規模の企業は必ず行わなければならないものです。かといって監査担当者にワークフローシステムの管理者権限を付与するわけにはいかないでしょう。上手く参照権限を活用すれば、適切な監査が実現できます。
|
▶自動処理 参照権限の追加 |
4. 承認経路の編集権限
ワークフローを回覧中に、承認者を追加したり、スキップしたりする権限を経路中の人に与えることが可能です。この権限は各申請フォーム(モデル)に対して設定するため、社内稟議のような厳格なものは編集禁止に、部門内の作業ワークフローなど担当が都度変わるような場合は編集可能にするなどの設定が可能です。
|
▶承認経路設計 承認者の任意設定 |
「Gluegent Flow」の主な権限設定
Gluegent Flowでは、ワークフローの権限管理を細かく行うことが可能です。具体的には、3種類の管理者(特権管理者、Gluegent Flow管理者、モデル管理者)と一般ユーザーに分けられます。
特権管理者は、Gluegent Flowのすべての機能が利用できます。Gluegent Flow管理者は、ドメイン設定、初期設定を除くすべての機能が利用可能です。モデル管理者は特定の申請フォームや経路(モデル)の編集機能が利用できます。それぞれの利用者が何ができるかはこちらをご覧ください。
まとめ
情報システム部門の担う役割は、IT技術の進化やDX化が進められている現代ではますます重要になっています。企業からのニーズに応えるためには、ワークフローの権限管理という業務の運用コストを下げる必要があります。とはいえ内部統制上、重要な点でもあるので手を抜くわけにはいきません。
柔軟な権限管理が可能な「Gluegent Flow」であれば、情報システム部門の運用負荷を軽減できるとともに、適切な権限設定が行われることで現場の改善につながります。実際に導入を検討されたい方は、ぜひご相談ください。
