SOC 2 Type II、ISO 27001といった主要なセキュリティ標準に準拠した包括的なデータセキュリティフレームワーク。
モダンで柔軟なガバナンスのフレームワーク
分析の民主化は、混乱を意味するものではありません。
各企業には、誰がどのようにデータを使用し、どのように変革管理を進めるべきかを定めたコンプライアンスポリシーや手順が存在します。
Alteryxは、これらのポリシーへの準拠を支援しています。
多層的な防御
ガバナンスは多層的なアプローチです。当社のフレームワークは、1つの管理ポイントや1つのツールだけにとどまらず、分析ライフサイクル全体を通じた予防的または検出的な管理における要点を提供します。
職務の分離
いかなるユーザーも自身のワークフローを承認、レビュー、または本番稼動させることはできないという重要な管理原則に基づき、強固なレビュープロセスと環境間の自動移行を行い、常に職務の分離を保証します。
優れたガバナンス設計
ワークフロー管理のあらゆる側面にガバナンスのベストプラクティスをもたらします。柔軟かつカスタマイズ可能なアプローチにより、自動化されたリスクチェックを活用し、リスクを容易に特定、管理、軽減できます。
目的に沿う
すべてのワークフローに同じリスクが伴うわけではないため、低リスクのワークフローにはより合理化されたプロセスを実行し、イノベーションと迅速なプロトタイピングを促進させます。
接続と認証
SAMLやOAuthなどの認可された認証方法や、安全な認証情報ストレージを使用して、エンタープライズデータソースに接続できます。
監査
いつワークフローが実行され、データが更新され、データがどのように使用されているかを把握できます。ワークフローに注釈を付け、視覚的でわかりやすいプロセス文書を提供します。豊富な監査証跡とログにより、エンドツーエンドのトレーサビリティを提供し、いつ、どこで、なぜ、どのように、誰が、データを使用したかを記録します。
セキュリティ
保存データおよび移動中のデータに適用可能なエンタープライズ暗号化プロトコル(AES-256、TLSなど)。
ロールベースのセキュリティと全社的な職務の分離により、ジョブの要件に基づいてデータとアプリケーションへのアクセスを管理。
Active DirectoryやSSOなどの既存のユーザー管理システムとの統合。
テレメトリーの収集
データソースと使用状況を把握することができます。誰がどのようにAlteryxを使用しているかを分析して、リスクを評価および特定し、自動化された分析ワークフローのパフォーマンスを監視します。
プロモーションとバージョン管理
ワークフローやデータの利用環境の変化に伴うリスクを管理し、統制を強化します。Alteryx Serverにはバージョン管理機能が備わっており、さまざまなバージョンのワークフローをテストおよび実行できます。Gitやその他のコードバージョン管理との統合により、より複雑なソフトウェア開発を行うことも可能です。
分析の利活用推進とベストプラクティス
Alteryx Governance Assessmentの活用により、改善機会を特定します。リスク指標を定義し、利用可能なダッシュボードやメールでのアラートを通じてリスクおよびメリットを追跡します。Alteryxでは、ガバナンスのフレームワークを定義し、チームがベストプラクティスを実践するために役立つ各種トレーニングや無料リソースもご用意しています。