去る2013年3月14日、日本経済新聞社にて
複数の公開株式会社の未公開IR情報が公開WEBサイトに設置されていたことが明らかになりました。
この報道の影響により、弊社サービスに関してもこういった点の安全性確認を各方面からいただいております。
特に公開株式会社におかれましては、顧客のみならず投資家マーケットの信頼に応えなければならないという要請から
財務人事などセンシティブな情報についての管理の徹底と適時の自社WEBサイトでの情報提供という2つの課題について
どのように対処運用されるかについて、各社ご担当者様は日々苦慮されていることと存じます。
こちらのページでは
CMSoDサービスの公開サーバーおよびプレビューサーバーが、上記のような課題に対してどのような
ソリューションを提供しているかについて、以下にご案内します。
1. 公開サイトについて
公開サイトでは、ユーザ(CMSoD登録利用者のこと。以下同じ)が設定した公開時刻が到来した
コンテンツ変更のみがその時刻に反映されます。
ここで対象となるコンテンツ変更は、追加/削除/内容の変更を含み、かつ実体データ、リンクを含む
マークアップ、関連ルールセットなどを含みます。
公開サイト上で閲覧できるコンテンツは、CMSoD独自の自動化されたPull型コンテンツ更新
アーキテクチャにより、公開サイト側システムに内包されたコンテンツ取得プロセスからのみ
更新可能です。(システム構成図も合わせてご参照ください。)
システム外部から実コンテンツをユーザが手動でアップロードするといったことは不要なだけでなく
構造上不可能なのです。
そして、CMSサイト(管理サイト)と、公開サイトは利用するデータソースも分離独立しており、
公開サイト側で公開時刻が未到来のコンテンツを取得することはできません。
どの時点においても、公開サイトに公開されているコンテンツは、CMSoDシステム上でユーザが
その意図をもって申請/承認したもののみとすることができるのです。
2. プレビューサイトについて
プレビューサイトでは、その特質上特定時点の未公開コンテンツのセットをCMSサイト側の
データソースを元に出力可能です。
ただし、このコンテンツは、CMS上で該当サイトに参照権限を付与されたユーザとして認証された
場合のみアクセス可能です。
また、CMS上の登録ユーザ内部でもIR、人事情報といったセンシティブな情報については、
公開前は一部のチームに 所属するメンバーのみに限定してプレビューさせることも可能です。
プレビューの参照権限は、CMS管理画面でのアクセス権限と同じくCMS上で一元的に管理されます。
担当者追加変更や組織変更、業務委託先変更等の際にCMS上でユーザアカウントの管理を実施するだけで
プレビューへのアクセスもコントロールできます。
プレビューサイトは、公開サイトのコンテンツおよびURLに関わらず全面的にHTTPS化に対応しており、
この点でも未公開コンテンツがインターネット上を 第三者に参照可能な状態で流通することの防止に
寄与します。
上記のようなシステムアーキテクチャおよび機能によって
プレビューサイトの未公開情報への第三者および不適切なメンバーのアクセスが防止できることが
おわかりいただけると思います。
いかがでしょうか?
CMSoDのソリューションは、単なるコンテンツアップロードシステムとは訳が違います。
システムアーキテクチャ上も、運用管理上も
そのデータがセンシティブであるか否かに関わらず、適時に適切な
情報公開が出来るよう、サポートしております。
どうぞご安心して、引き続きCMSoDサービスをご利用ください。