セキュリティ対応のワークフローシステム

会員登録不要、質問に答えるだけでぴったりのサービスを無料診断

ワークフローシステムは、以下の3つのタイプに別れます。用途、目的に応じて自社に合ったタイプを検討しましょう。 ワークフロー専用タイプ ワークフローに特化した製品です。特化している分、他のタイプに比べると高機能で、複雑な承認フローや柔軟な権限管理に対応しています。また、セキュリティ機能についても強化されている傾向があります。例えば、データの暗号化、アクセスログの管理、多要素認証のサポートなど、セキュリティ機能が充実しているため、機密性の高い情報を取り扱う企業におすすめです。 グループウェアの機能タイプ 社内コミュニケーションに関する機能がまとまったグループウェアの中には、ワークフロー機能を備えた製品があります。ワークフロー専用タイプの小規模から中規模向け製品程度の機能を備えている傾向にあります。特化型の製品と比べて、社内ポータル上でワークフローにアクセスできるメリットがあります。また、1つのアカウントでワークフローを含めて様々な機能を使用できるため、トータルコスト、従業員情報のメンテナンスコスト、ID管理コストを削減できるメリットがあります。セキュリティ面では、シングルサインオン（SSO）や統合認証の機能を活用し、ID管理を一元化することで、セキュリティリスクを低減できます。 バックオフィス系の機能タイプ 会計ソフト、経費精算システム、請求書管理ソフト、電子契約システムなどのカテゴリの中には、ワークフロー機能を備えた製品があります。ワークフロー専用タイプやグループウェアの機能タイプに比べると、機能面ではミニマルな傾向にありますが、コスト面で優位です。従業員規模が小さく、特定の業務でしか承認が必要ない企業などにはおすすめです。セキュリティ面では、業務特化型のシステムによっては特定の業務プロセスに対するセキュリティ強化が図られている場合があります。

設定可能な承認フローの複雑さは製品ごとに異なります。例えば、フローの分岐条件を申請書や申請金額で分岐させたり、申請者の所属や役職に応じて承認フローを自動分岐させる機能があります。また、承認者を複数指定して、全員の承認（AND承認）、任意の一名の承認（OR承認）、一定以上の承認（多数決、議決承認）などの複雑な承認方法を設定できる製品もあります。承認フローを複雑に設定できる製品は、初期設定のコストが増大する傾向にあります。初期設定コストは、ワークフローの使用頻度が高い企業や、企業規模が大きい企業ほど、回収しやすくなります。自社に必要なフローと初期設定コストのバランスが重要です。セキュリティ面では、フローの複雑さに応じたアクセス制御や監査ログの管理が重要です。

ワークフローシステムの申請書の作成方法には、規定のテンプレートやtext・数値・日付等の入力項目や表示専用項目等の部品(モジュール)の組み合わせを利用する方法と、別のツールでデザインなどを1から作成する2つの方法に大別されます。また、後者の方法はエクセルで作成した申請書をCSV形式で取り込んで利用するタイプと、専用の申請書作成ツールでデザインやレイアウトなどを自由に作成できるタイプに別れます。 規定のテンプレートやモジュールの組み合わせを利用する方法は、申請書作成のハードルやスピードが最も早いメリットがあります。申請書の見た目にこだわりがなく、必要な項目を残しつつ申請書の作成を合理化したい企業、既存の申請書がなく様々な申請書を1から作る企業などに適しています。セキュリティ面では、標準化されたテンプレートを使用することで、情報漏洩のリスクを低減することができます。 別のツールで作成するタイプは、商習慣や関係者のITリテラシーなどが原因で、申請書の見た目が変わると、取引先との調整や社内からの問い合わせが頻発する懸念がある企業に適しています。セキュリティ面では、カスタム化された申請書を用いる際に適切なセキュリティ設定が行われていることを確認する必要があります。

組織管理機能により、組織のグループと役職をツリー状に管理することができます。承認フロー、承認者などの自動設定に利用したり、権限移譲を階層で整理することができます。組織管理機能により、組織変更や人事異動に伴う承認経路、承認者、権限委譲のメンテナンスの手間を削減することができます。組織の規模が大きい企業、組織の過渡期で人員の増減や組織の改変が多い企業には特に適しています。内部統制を強化するためには、組織管理機能とセキュリティ機能の連携が重要です。例えば、役職や部門ごとに適切なアクセス権限を設定し、定期的に見直すことで、セキュリティリスクを低減できます。