BSC Designer が戦略データを管理する方法

BSC Designerでデータガバナンスに関するオプションを学び、高いセキュリティ、迅速なアクセス、データの地域性に関するコンプライアンスを確保してください。

戦略の保存方法

私たちはプラットフォーム上でのクラウドホスティングにDigital Oceanを使用しています。Digital Oceanは、業界のベストプラクティスに従って認証された非常に信頼性の高いデータセンターを提供しています:

  • AICPA
  • SOC 2 Type II
  • SOC 3 Type II
  • ISO 27001
  • PCI-DSS

データを安全にホストおよび処理するために、BSC Designerは既存のサイバーセキュリティプログラム内で業界のベストプラクティスを実施しています。

戦略データへアクセス

BSC Designerが柔軟な権限モデルとエンタープライズグレードの認証オプションにより、戦略データへのアクセスを管理する方法をご紹介します。

役割レベルのアクセス制御

BSC Designerは、ユーザーがプラットフォーム内で閲覧および実行できる内容を決定するきめ細かな役割ベースの権限を提供します。

  • 管理者。すべてのスコアカードとアカウント設定へのフルアクセス。
  • パワーユーザー。目標、KPI、施策、およびその値/ターゲットを修正できます。
  • データ入力ユーザー。既存のKPIに新しい値を入力、ドキュメントのアップロード、コメントのみが可能です。
  • 閲覧専用ユーザー。データ、ダッシュボード、戦略マップ、レポートの閲覧のみ可能です。

アクションレベルの権限

役割に加えて、内部コンプライアンスや業務上の要件を満たすために、特定のアクションレベルの権限を設定できます:

  • 外部データソースの利用。ユーザーがSQLクエリに基づいた指標を作成できるようにします。
  • データ入力のみに制限。ユーザーがスコアカードの構造を変更せずにKPI値のみを編集できるように制限します。
  • 新規データの承認ワークフロー。更新された値が反映される前に、上司の承認を必須とします。
  • 履歴データ変更の管理。一定期間経過後はデータのさらなる修正をロックします。

アクセス制御

BSC Designerは、管理者が複数のレベルでアクセスを管理できるようにします。スコアカードのグループ、個々のスコアカード、KPI、目標、施策などの特定の戦略項目に対して管理が可能です。

主な事実:

  • 管理者はアクセスを割り当てできます:スコアカードグループ、スコアカード、または個々の要素(例:目標、KPI、施策)へのアクセス権を割り当て可能です。
  • 所有権に基づくアクセス:ユーザーが目標、指標、または施策の担当者に指定されると、そのユーザーの役割に基づいてアクセス権が付与されます。
  • 担当者はプラットフォーム通知を受け取ります:割り当てられた項目について通知が送信され、管理者はグローバル通知設定を管理でき、ユーザー自身も通知頻度を調整できます。
  • アクセスはいつでも取り消せます:ユーザーを担当者から外すか、権限パネルを通じてアクセスを取り消せます。
  • 追加のアクセス権:内部または外部ユーザーに、公開ビューアクセスやメールによる招待を含めて、追加のアクセス権を付与できます。

追加のセキュリティ対策

BSC Designerは、アクセスを保護し管理を効率化するために設計された、いくつかの追加セキュリティ機能をサポートしています。

  • チームベースのアクセス制御。ユーザーはチームにグループ化でき、担当者の割り当てや権限管理が簡素化されます。
  • SCIMによるユーザーのプロビジョニング。エンタープライズ顧客は、ユーザーとチームのプロビジョニングを自動化できます。
  • 二要素認証(2FA)。すべてのユーザーに対して2FAを有効にし、ログインセキュリティを強化できます。
  • ブルートフォース攻撃からの保護。複数回のログイン失敗後にアカウントを自動的にブロックし、非アクティブなユーザーにはセッションタイムアウトを強制します。

データバックアップ

BSC Designerはすべてのユーザーデータの毎日のバックアップスナップショットを実行します。

  • プロフェッショナルプランユーザーの場合、バックアップスナップショットは1年間保持されます。
  • エンタープライズユーザーは無制限のバックアップ保持期間の恩恵を受けます。

さらに、ユーザーはプラットフォーム内のバックアップ機能を通じて自分のデータのバックアップを実行でき、データ管理と保持のための追加オプションを提供します。

戦略の移植性

BSC Designerは、戦略実行プラットフォーム間で戦略の移植性を確保するために必要な機能を提供します。以下を行うことができます:

プラットフォーム側での定期的な自動バックアップに加えて、アカウント管理者は設定 > バックアップを通じてアカウントのすべての詳細の完全なバックアップをダウンロードできます。

監査証跡

会社内で確立されたコンプライアンス要件を満たすために、プラットフォーム内のすべての戦略関連活動を記録するために監査証跡を有効にできます。

  • メニュー > ユーザー > 監査証跡から監査証跡を有効にする

すべての戦略関連活動は、ユーザー > 監査証跡を通じて管理者に提供されます。さらに、目標、KPI、施策に対する変更についての必要なコンテクスト情報がコンテクストタブの変更履歴を通じて提供されます。

履歴データの変更ロック

パフォーマンス報告のデータガバナンス要件を満たすために、プラットフォームは一定期間後にデータの変更を自動的にロックすることができます。

この目的のために、メニュー > 設定 > ワークフロータブにある履歴データセクションを使用してください。

AIを実装する方法

BSC Designerは、戦略分析のためのGenAIと接続できます。以下はAI関連の仕組みの概要です:

  • アクティベートします。 アカウントの管理者は、アカウント内でAIのグローバル利用を有効または無効にできます。
  • 説明責任。 スコアカードへのフルアクセス権を持つパワーユーザーのみがAIを使用できます。AIの利用は監査証跡に記録されます。
  • 透明性。 AI搭載チャットを開始する際、ユーザーはどのデータをAIに文脈として送信するかを決定します。ユーザーの明確な承認なしに、バックグラウンドでAIにデータが送信されることはありません。
  • 匿名化。 ユーザー名やメールアドレスなどの個人データは、AIに送信される前に匿名化されます。
  • プライバシー。 より良い文脈情報とデータセキュリティを確保するために、お客様のアカウントを独自のAIモデルに接続することができます。

詳細については、AI利用ポリシーをご参照ください。

データローカリゼーション:共有クラスター

BSC Designerはデータローカリゼーションオプションを提供しており、以下の場所で共有クラスターにデータをホストすることができます:

  1. アメリカ、ニューヨーク市:NYC1、NYC2、NYC3
  2. アメリカ、サンフランシスコ:SFO1、SFO2、SFO3
  3. カナダ、トロント:TOR1
  4. イギリス、ロンドン:LON1
  5. ドイツ、フランクフルト:FRA1
  6. オランダ、アムステルダム:AMS1、AMS2、AMS3
  7. シンガポール:SGP1
  8. インド、バンガロール:BLR1
  9. オーストラリア:SYD1

データローカリゼーションは、規制されたビジネス領域の組織にとって、より迅速なアクセスを提供し、データのコンプライアンスを保証します。

データガバナンス: プライベートクラウド

私たちは、プライベートクラウドにデータをホスティングする可能性を提供します。プライベートクラウドは、組織の要件に応じて構成でき、データガバナンスに関してより柔軟性を提供します。プライベートクラウドの利点には以下が含まれます:

  • クラスタは組織のデータのみをホストします
  • データの地理的な近さによる低レイテンシー
  • 規制されたビジネスドメインのデータガバナンス要件を満たす

より柔軟なサイバーセキュリティ設定には以下が含まれます:

  • 特定のIPルールを設定する可能性(特定のIP範囲からのみアクセスを許可するなど)
  • 特定のバックアップルールの可能性(より頻繁なバックアップや異なるバックアップ場所)

プライベートクラウドの費用は標準のサブスクリプションには含まれておらず、特定の要件に基づいて決定されます。参考として、価格は以下から始まります:

  • 年次クラウドホスティング料金: USD 5,280/年
以下のように引用してください: BSC Designer, 「BSC Designer が戦略データを管理する方法,」 BSC Designer, 11月 25, 2024, https://bscdesigner.com/ja/deeta-gabanansu.htm