顧客のsaas上での業務をアウトソーシングする事業を検討しております。
その上で、顧客管理をセキュアにする上で皆様のご意見をいただきたいです。
まず顧客のsaasにアクセスするためには、以下のどちらかが必要と思っています。
•1:顧客のテナント上にユーザーを追加してもらい、ID passを拝受しログイン
•2:saas側で管理コンソールを構築し、管理コンソール上から入り誰がいつどんな操作をしたかの証跡を残す
数百の顧客を数人の社内デスクで対応を想定しており、代行操作の特性上、誰がいつどんな操作をしたかの操作ログを残す必要がありますが、1はsaas仕様上細かなログ出しを運用側で把握するのが難しいです。また、1はパスワード管理等の問題もありそうです。2に関してはコストがかかりすぎるため検討の対象外となりそうです。
管理コンソールのようなことが外部saasで管理できれば良いと思っているのですが、このような操作の場合どのように運用されているのか、またはこんなサービスあるよ等あれば教えてください。
コンプライアンス上、権限のない代行人がその顧客SaaSにアクセスというのがそもそも可能なのでしょうか。顧客観点に立つと、(そのSaaSで行っている業務の性質によりますが)そのSaaSが監査対象だったりしたら、代行させるにしても証跡を残しておく必要があり、IDを払い出して通常のユーザーと同じように管理する必要があるのではと考えます。つまり実質1しかない。
ありがとうございます。
仰る通りかと思いますが、例えば名刺管理ツールなどば名刺情報の代行入力を顧客に代わりデータにアクセスし行っている認識です。
上記のログは管理コンソール側で持つことで外部のベンダーが作業した証跡を記録しているのではと推測しています。この場合2になる気がしています。
外資IT営業の給与ガイド
#給料
#営業
外資IT営業の給与体系・株式報酬、期待できる年収値や上がり幅を、WorkCircleのユーザー様且つパートナー企業チャレンジャーベース社市川さんと、外資エンタプライズ向けソフトウェア(SaaS)営業の経歴を持つ西村さん共同で記事にしました。
RSU完全ガイド(確定申告用スプレッドシート付き)
#給料
外資企業で多く採用される給与の一つ、RSUの構造や仕組み、リスクや確定申告方法に関してWorkCircleのユーザー様、且つパートナー企業チャレンジャーベース社代表の市川さんと紹介します。
外資・日系IT企業のRTO(オフィス出社)状況リスト
各企業のRTO(オフィス出社)状況をリスト化しました。 提供元データは所属企業が証明されているWorkCircleユーザーによるものです。 希望する働き方や転職先を決める軸の一つとして、是非参考にしてください!