概要
生産管理システムでは、マスタデータがシステム全体の基盤となるため、不正な書き換えによってデータの整合性が損なわれたり、業務に支障が生じたりするリスクを防ぐ必要があります。
そのため、マスタの編集権限を持つユーザーは、必要最小限に限定することが非常に重要です。
内容
SmartFにおいて、マスタデータ(例:品番、取引先、作業工程、エリアなど)は、在庫履歴、原価計算、生産実績、トレース機能など、全ての基幹業務を動かすための基盤です。
マスタデータの編集権限を安易に全ユーザーへ付与すると、システム上の操作履歴(ログ)の信頼性が損なわれ、結果として次のような重大なリスクを招くおそれがあります。
1.マスタデータ編集権限を制限した方がよい理由
データの整合性が取れなくなる
- 全権限を持つユーザーは、申請・承認などの社内フローを無視してデータを直接操作が可能となります。これにより「誰が、いつ、何をしたか」という履歴情報の信頼性が揺らぐ危険性があります。
- 大規模な品質問題やリコールが発生した際、システム上のデータが信用できず、責任の所在が不明となり、法的なリスクが発生する恐れがあります。
具体例(品番マスタのケース): 登録済みの品番を異なる品番に上書きしてしまうと、過去の在庫データや入出庫履歴のトレースデータに不整合が発生します。改ざんされた品番でトレースすると、存在しない部材や無関係な製品にたどり着き、原因究明が困難になります。
基幹業務と財務への影響
- キーとなるデータ(例:品番、原価情報など)を直接書き換えると、システム内部で紐づいている過去の在庫履歴、原価計算、生産実績が、書き換え後のデータとして残り、矛盾が発生する恐れがあります。
- 製品の正確な原価が計算できなくなり、利益率が不明確なまま経営判断が行われるリスクが発生します。
- システムが示す在庫と実在庫に差が発生し、棚卸が不可能となります。その結果、数日〜数週間にわたる業務停止が発生したり、多大なコストをかけてデータベースを修正しなければならなかったりする恐れがあります。
内側からのセキュリティ脅威
- 全権限は、自身の業務に不必要なシステム設定、他部署の極秘情報(機密単価など)の閲覧や変更を可能にします。
- 悪意を持ったユーザーが、自身の行った不正操作のログを消去したり、他のユーザーの権限を勝手に変更したりするなど、不正行為が可能になります。
2.理想的なマスタ権限の運用モデル
自社のデータ品質を維持し、事故を防止するため、マスタデータに関わる権限を持つメンバーを最小限に絞り込み、役割を明確に分けることが重要です。
| 権限レベル | 編集・操作範囲 | 該当する担当者(例) |
|---|---|---|
| 全権限 | 全てのデータ操作、システム設定、セキュリティ設定など、システムに重大な影響を与える操作。 | システム担当部門の責任者など、極めて限定されたメンバー |
| マスタ編集レベル | 各種マスタデータ(品番、取引先など)の新規登録・変更・削除。 | 生産管理部門、資材部門、品質管理部門など、業務上、マスタ編集が必須な少数のメンバー |
| 現場担当者レベル(標準) | 自身の業務に必要な入出庫処理、生産実績登録などの操作。 | 現場の作業担当者、一般事務員など、マスタの編集が不要なメンバー |
3.誤ってマスタを上書きしてしまった場合
もし、品番マスタの既存データを誤って上書きしてしまい、その後にその品番で入出庫処理などの操作を進めてしまった場合は、それ以上の操作は一旦お控えいただき、すぐにSmartFのプロダクトサポートまでご連絡ください。
誤って品番を上書きした状態で、その品番に関する入出庫処理や他の作業を続けてしまいますと、データの不整合がさらに複雑になり、SmartFのシステム全体の安定した運用が難しくなる恐れがあります。
システム管理者の対応内容
データの不正操作リスクをなくし、システムの信頼性を確保するため、以下の手順で権限の見直しを実施してください。
なお、SmartFでの権限に関する設定は、権限マスタで設定が可能です。
詳細については以下のページを確認してください。
現行権限の棚卸と把握
現在、「全権限あり」または「マスタ編集権限あり」になっているユーザーを全てリストアップします。
編集権限の修正と再設定
リストアップしたユーザーのうち、マスタデータの編集が不要な現場担当者や、一般ユーザーの権限の設定を見直してください。
原則として、これらのユーザーは閲覧のみに設定することを推奨いたします。