Security
BCP情報を扱うためのセキュリティと統制
BCPには、拠点、重要業務、連絡先、復旧手順など、社内の重要情報が含まれます。TSUDULYは、アクセス制御、テナント分離、ログ、AI利用の確認要フローで運用を支えます。
セキュリティ機能
BCP運用で確認されやすい管理項目を中心に整理しています。
MFA対応アカウント
管理者系ロールのMFA必須化を前提に、重要情報へアクセスするユーザーの認証強度を高めます。
テナント分離
組織ごとにデータを分離し、他組織の情報と混在しない前提で管理します。
監査ログ
管理操作や重要な変更のログを残し、会社単位で確認できる状態を作ります。
AI利用ログ
AI診断や取込機能の利用履歴を残し、利用状況を確認できるようにします。
AI結果の確認要フロー
AIの出力は自動反映せず、担当者が確認・修正してから業務に反映します。
AI scope guard
会話型AI支援では、BCP対象外の混入や前回文脈の誤混入を抑える設計を取ります。
権限と役割の整理
管理者、承認者、拠点担当など、BCP運用に必要な役割分担を整理できます。
AI診断の扱い
TSUDULYのAIは、自動決裁を行うものではなく、診断・候補提示・レビュー補助として扱います。
AI出力は確認要として表示
既存BCP取込や診断結果は、担当者が確認してから反映する前提です。
会話型支援は履歴と範囲を管理
AIアシスタントは会話単位で履歴を持ち、特殊リスクBCPの検討やレビュー補助に使います。
月2回のAI診断利用
レジリエンス診断のAI評価は月2回まで利用できます。過剰な自動化ではなく、定期レビューに使う設計です。
判断責任は社内運用に残す
重要業務、復旧目標、リスク選定などは、社内の承認フローに沿って決定することを前提にしています。
導入時に確認するセキュリティ項目
利用ユーザー
管理者、承認者、拠点担当、閲覧者などの役割を確認します。
対象データ
既存BCP、連絡先、拠点情報、備蓄、訓練記録などの取り扱い範囲を確認します。
社内規程
情報管理規程、監査要件、AI利用ルールとの整合を確認します。
運用ログ
確認したい操作履歴、AI利用履歴、変更履歴の範囲を整理します。
安否確認の対象者
安否確認だけを利用する対象者と、BCP閲覧権限を持つユーザーを分けて確認します。