PDFによるJ2EEリッチクライアント計画(3) Page 2/2
リッチクライアント環境を生かしたセキュアなBPM
アドビ システムズ小島 英揮
2005/12/3
■プロセス効率化だけでなく、コンプライアンスにも対応
従来、こうしたBPM製品は、「プロセスの効率化」という観点で導入されることが多かったが、SOX法が制定された米国などでは、コンプライアンス(法令順守)を目的とした「プロセスの透明性」を確保する仕組みとして導入されることが増えてきている。実際にWorkflowも米国ではSOX法対応のソリューションとして導入された事例も多い。Workflowはあらかじめ設定されたルートやルールに従い、承認や購買プロセスなどの処理を自動化し、ログを取得することが可能となる。これにより、「いつ」「誰が」「何を」承認したかをきちんと管理することができるため、業務処理における不正や、法令違反を防ぐことができる。
さらにWorkflowでは、入力、決裁のインターフェイスにPDFフォームを採用しており、これが業務の透明性をより高めることに寄与している。すでに説明したように、PDFフォームには入力機能だけでなく、電子署名の付与や検証機能を付与することができる(Adobe Reader上で利用する場合は「LiveCycle Reader Extensions」(以下、Reader Extensions)の利用が必要)。通常のBPM製品だと、IDやパスワードのみが利用者管理の方法となることが多い。これに対し、PDFとPKIベースの電子署名の連動により、電子証明書を利用した利用者の特定を行うことが可能となり、IT利用のうえで心配される「なりすまし」への対策を行うことができる。また、電子署名の利用により、業務処理中に万が一記入内容の改ざんがあった場合の対応も可能であり、「誰が」「何を」記入、決裁したかが非常にクリアになる。
■アーカイブした情報の完全性
BPMをシステム化したことにより、たとえ決裁プロセスが正しく行われていても、決裁後の情報が改ざんされてしまっては意味がない。そこで決裁後の保管情報の保護にもPDFが活躍する。
PDFは変更されにくい情報フォーマットである。実際、多くの企業がIR(Investor Relations:投資家向け情報配信)情報や財務諸表などを公開する際に、PDFの持つ「変更不可」のセキュリティを付与してWebページなどで公開している。このセキュリティは、情報の改ざんなどに一定の効果を果たすが、情報が作られたときから改ざんがないのか、情報が改ざんされた後に「変更不可」とされたのかの区別はつかない。さらに、その情報を作成、公開したのが本当にその企業であるかは分からない。
こうした情報の完全性を求められる場合、前述の電子署名とPDFの組み合わせが有効である。決裁後の情報もPDFとして保管し、電子署名を付与することで情報の完全性を担保することが可能となる。PDFへの電子署名付与をシステム的に自動化するには「LiveCycle Document Security」(以下、Document Security)を、管理者が手動で行う場合は「Adobe Acrobat」を利用することで実現可能だ。
■QPACで統合するLiveCycleソリューション
ビジネスプロセスの電子化を考えると、上記のようにプロセスの自動化だけでなく、セキュリティやコンプライアンスなど、企業活動や業務における情報の流れで、ITが考慮すべき要件は多岐にわたる。LiveCycle製品群は、そのニーズに応じた機能を提供するコンポーネントと位置付けることができ、それらを個々に使うのではなく、統合化されたビジネスプロセスに組み込んで利用できるというのが大きな特徴である。
前述したように、QPACと(実行環境である)Workflowは、BPM単体としてだけでなく、Reader ExtensionsやDocument Securityなど、ほかのLiveCycle製品が持つ拡張機能やセキュリティ機能を統合して使うようなシーンにおいても有効であると同時に、Webサービスや既存のJava/XMLベースのアプリケーションとSOA的に統合するためのハブとして機能させることができるプラットフォームである。
■開発者支援サイト「Adobe LiveCycle開発者センター」
こうしたLiveCycleべースでのシステム構築においては、開発者への支援も重要な要素である。アドビでは、こうした支援プログラムの一貫として、「Adobe LiveCycle開発者センター」というサイトを用意し、必要なドキュメントやサンプルの提供のほか、一部LiveCycle製品の試用版ダウンロードも行っている(図3)。
 |
| 図3 Adobe LiveCycle開発者センター Workflowの導入企業や開発者であれば、このサイトからSDKやサンプルのQPACを入手可能。LiveCycleを使った開発を検討されているのであれば、アクセスしてみるとよいだろう(画面をクリックすると該当ページへジャンプします)。また、LiveCycleのライセンス体系などに関する問い合わせは、下記で受け付けている。 ・http://www.adobe.co.jp/enterprise/contactus.html |
◇
次回は最終回なので、まとめとしてLiveCycleを中心としたエンタープライズ、デベロッパー向けの製品戦略についても触れたいと思う。(次回へ続く)
 |
2/2 |
INDEX |
||
| PDFによるJ2EEリッチクライアント計画(3) リッチクライアント環境を生かしたセキュアなBPM |
||
| Page1 リッチクライアントとビジネスプロセス管理の融合 |
||
 |
Page2 プロセス効率化だけでなく、コンプライアンスにも対応 アーカイブした情報の完全性 QPACで統合するLiveCycleソリューション 開発者支援サイト「Adobe LiveCycle開発者センター」 |
|
- GASで棒、円、折れ線など各種グラフを作成、変更、削除するための基本 (2017/7/12)
資料を作る際に、「グラフ」は必要不可欠な存在だ。今回は、「グラフの新規作成」「グラフの変更」「グラフの削除」について解説する - GET/POSTでフォームから送信された値をPHPで受け取る「定義済みの変数」【更新】 (2017/7/10)
HTMLのフォーム機能についておさらいし、get/postメソッドなどの内容を連想配列で格納するPHPの「定義済みの変数」の中身や、フォーム送信値の取り扱いにおける注意点について解説します【PHP 7.1含め2017年の情報に合うように更新】 - PHPのfor文&ループ脱出のbreak/スキップのcontinue【更新】 (2017/6/26)
素数判定のロジックからbreak文やcontinue文の利点と使い方を解説。for文を使ったループ処理の基本とwhile文との違い、無限ループなども併せて紹介します【PHP 7.1含め2017年の情報に合うように更新】 - Spreadsheetデータの選択、削除、挿入、コピー、移動、ソート (2017/6/12)
Spreadsheetデータの選択、挿入、削除、コピー、移動、ソートに使うメソッドの使い方などを解説する
 |
|
|
|
|
