10000人以上のプロフェッショナルが集まるコミュニティに参加してディスカッションに参加しませんか?
無料サインアップでコンテンツにアクセスが可能になります。

顧客の代行操作管理する方法(saas想定)

顧客のsaas上での業務をアウトソーシングする事業を検討しております。


その上で、顧客管理をセキュアにする上で皆様のご意見をいただきたいです。

まず顧客のsaasにアクセスするためには、以下のどちらかが必要と思っています。


•1:顧客のテナント上にユーザーを追加してもらい、ID passを拝受しログイン

•2:saas側で管理コンソールを構築し、管理コンソール上から入り誰がいつどんな操作をしたかの証跡を残す


数百の顧客を数人の社内デスクで対応を想定しており、代行操作の特性上、誰がいつどんな操作をしたかの操作ログを残す必要がありますが、1はsaas仕様上細かなログ出しを運用側で把握するのが難しいです。また、1はパスワード管理等の問題もありそうです。2に関してはコストがかかりすぎるため検討の対象外となりそうです。


管理コンソールのようなことが外部saasで管理できれば良いと思っているのですが、このような操作の場合どのように運用されているのか、またはこんなサービスあるよ等あれば教えてください。

(編集済み)
2

コメント

コメント一覧

コンプライアンス上、権限のない代行人がその顧客SaaSにアクセスというのがそもそも可能なのでしょうか。顧客観点に立つと、(そのSaaSで行っている業務の性質によりますが)そのSaaSが監査対象だったりしたら、代行させるにしても証跡を残しておく必要があり、IDを払い出して通常のユーザーと同じように管理する必要があるのではと考えます。つまり実質1しかない。

投稿者

ありがとうございます。

仰る通りかと思いますが、例えば名刺管理ツールなどば名刺情報の代行入力を顧客に代わりデータにアクセスし行っている認識です。

上記のログは管理コンソール側で持つことで外部のベンダーが作業した証跡を記録しているのではと推測しています。この場合2になる気がしています。

コミュニティ
企業一覧
求人
給料