サーベンス オクスリー法に準拠するためのドキュメント管理ソリューションは、法律の第 404 条および第 409 条、特に内部統制の管理評価とリアルタイムの情報開示に焦点を当てています。この機能は、使用されているリポジトリの種類に関係なくすべてのドキュメントに対して機能しますが、データベースに保存されているドキュメントファイルに最適です。したがって、ドキュメントファイルに SOX 制御を適用する場合は、 データベースタイプのリポジトリを使用することをお勧めします。
実際には、次のような機能が提供されています。
ドキュメントファイルの読み取り、書き込み、削除のログ記録などです。ログ記録は、 基本情報のファイルオペレーションログ゛ページ確認できます。イベントメッセージは、ドキュメントファイルの読み取り、書き込み、削除のときにも生成され、これらのイベントにイベント・アクションを追加できます。エンドユーザーは、DOCMAN ADMINISTRATOR のシステム特権が与えられていない限り、自分自身のログ記録のみを見られます。
ユーザーが何らかの方法でドキュメント ファイルのコピーを自分の PC に取得できた場合、ドキュメントは「既読 」になります。このようなことが発生するアプリケーションでの操作の例としては、編集 (チェックアウト)、表示、印刷があります。ユーザーが新規または変更されたドキュメント ファイルをチェックインすると、ドキュメントが「書き込み済み」になります。ユーザーがドキュメント ファイルを削除すると、ドキュメントが削除されました。
技術的には SOX は、Edm_File_Op_Announce_Api.Announce_File_Operation メソッドを呼び出すことで、クライアントにファイル操作の実行を通知させることで動作します。データベースリポジトリに保存されているドキュメントの場合、クライアントがファイル操作を通知しないと、ドキュメント ファイルにアクセスできません (ドキュメントはデータベース内にあるため、ドキュメントへのアクセスは完全に制御できます)。弊社のクライアントがこのようなことを行っても制御できますが、サードパーティやハッキングされたクライアントを制御はできません。そのため、この通知のコンセプトが重要になりますす。最終的には、ログ記録を実行し、イベントを生成するのは アナウンス メソッドです。アナウンス メソッドは独自のトランザクションで実行され、最後に COMMIT を行い、クライアントがログが作成されるのを避けるためにROLLBACK を行わないようにします。ファイルが FTP または共有リポジトリに保存されている場合、ファイルのコピーを取得するためにファイル操作の通知は必要ありませんが、公式の Docman クライアントを介して実行する場合、ファイルのコピーを取得するために技術的に必要でなくても、これらのファイル操作もログに記録されます。
ログ記録は標準では 30 日間保存されますが、SYSCFG の既定値SYSCFG_SOX_LOG_EXPIRE_DAYS を使用して変更できます。過去の記録を削除するバッチジョブは、1 日 1 回実行さ れます。
このリリースのテンプレートフォルダには、SOX イベント アクションの 3 つのテンプレートが含まれています。これらは、SQL*Plus または同様のツールからインストールできる挿入ファイルです。イベントはすでにインストールされています。
ログを監視ツールとして使用すること (Docman 管理者など向け) 以外に、ログ情報を使用して、エンドユーザーが最近操作したドキュメントを見つけるための便利な保存済みクエリを作成できます。以下に、ドキュメントリビジョンページで、このような目的のために便利な、保存されたクエリの WHERE 条件の例を示します
(doc_class、doc_no) IN (SELECT doc_class、doc_no FROM &AO.edm_file_op_announce UNION SELECT doc_class、doc_no FROM &AO.document_issue_history WHERE created_by = (SELECT &AO.person_info_api.get_id_for_user('#USER_ID#') FROM DUAL) AND date_created < SYSDATE-30)
最新のドキュメントを最初に並べ替えるには、「dt_chg desc」のような並べ替えを使用します。