1. HCMの保護
  2. Oracle HCM Cloudビジネス・オブジェクトの監査

30Oracle HCM Cloudビジネス・オブジェクトの監査

この章の内容は次のとおりです。

Oracle HCM Cloudビジネス・オブジェクトを監査する方法

Oracle HCM Cloudビジネス・オブジェクトの作成、更新および削除に関する監査情報を記録して、後で取得できます。監査情報は、ビジネス・オブジェクトが個別に作成されるか、一括アップロードで作成されるかに関係なく、記録できます。この監査情報は、ユーザーが介入せずに格納されます。このトピックでは、監査ポリシーの管理方法と監査レポートへのアクセス方法について要約しています。

監査ポリシー

次のものを識別する監査ポリシーを作成します。

  • 監査対象のビジネス・オブジェクト

  • 監査対象の選択したビジネス・オブジェクトの属性

したがって、必要に応じて、選択したビジネス・オブジェクトの属性のサブセットに対する変更を監査できます。

監査の有効化と無効化

デフォルトで、すべてのアプリケーションについて監査は無効化されています。Oracle HCM Cloudの監査を有効にするには、次の手順を実行します。

  1. 「ビジネス・オブジェクト属性の構成」ページで監査対象のビジネス・オブジェクトを構成します。

  2. 「監査ポリシーの管理」ページでOracle Fusion Applicationsの監査を有効にします。

監査は、指定したオブジェクトに対して即時に開始されます。

オブジェクト全体の監査を停止するには、「ビジネス・オブジェクト属性の構成」ページでオブジェクトの選択を解除します。また、いつでも異なる属性を監査対象として選択できます。必要に応じて、「監査ポリシーの管理」ページでOracle Fusion Applicationsの監査をすべて無効にできます。

監査を管理するには、「監査ポリシーの管理」(FND_MANAGE_AUDIT_POLICIES_PRIV)機能セキュリティ権限が必要です。事前定義された「アプリケーション実装コンサルタント」ジョブ・ロールには、この権限があります。

監査レポート

監査プロセスによって記録されたデータにアクセスするには、「監査レポート」作業領域で監査レポートを表示します。「監査レポート」作業領域を開くには、「ナビゲータ」「ツール」「監査レポート」を選択します。

監査レポートを表示するには、監査レポートの表示(FND_VIEW_AUDIT_REPORTS_PRIV)機能セキュリティ権限が必要です。事前定義された「内部監査者」ジョブ・ロールには、この権限があります。

関連トピック

Oracle HCM Cloudビジネス・オブジェクトの監査の有効化

この手順では、選択したHCMビジネス・オブジェクトの監査を有効にする方法について説明します。

監査する製品の選択

次のステップを実行します。

  1. 「設定および保守」作業領域で、オファリングの次の場所に移動します。

    • 機能領域: アプリケーション拡張

    • タスク: 監査ポリシーの管理

  2. 「監査ポリシーの管理」ページで、「Oracle Fusion Applications」セクションの「ビジネス・オブジェクト属性の構成」をクリックします。

  3. 「ビジネス・オブジェクト属性の構成」ページで、製品を選択します。たとえば、「製品」「プロファイル管理」に設定します。

    製品を選択すると、監査できるオブジェクトがページの「オブジェクト」セクションのグループにリストされます。たとえば、「プロファイル管理」の場合に表示される内容は、次のとおりです。

    • トップ・ノードの監査

      • タレント・コンテンツ・ライブラリ

      • タレント・プール

      • タレント・プロファイル

      • タレント・プロファイルの設定

      • 共通ノート

    これらの各オブジェクト・グループの下に、オブジェクトとその監査可能なコンポーネントの階層が表示されます。たとえば、「タレント・コンテンツ・ライブラリ」グループでは、次の階層が表示されます。

    • 評点モデル

      • 評点レベル

    • コンテンツ項目

監査するオブジェクトおよび属性の選択

次のステップを実行します。

  1. ビジネス・オブジェクトの表の「監査」列で、監査する項目を選択します。次のルールが適用されます。

    • 「評点レベル」などの単一コンポーネントを選択すると、そのオブジェクト・グループおよび「トップ・ノードの監査」が自動的に選択されます。

    • 「タレント・コンテンツ・ライブラリ」などのオブジェクト・グループを選択すると、グループ内のすべてのエントリおよび「トップ・ノードの監査」が自動的に選択されます。

    • 「トップ・ノードの監査」を選択すると、すべてのオブジェクト・グループとそのコンテンツが自動的に選択されます。

  2. 「評点レベル」など、単一のコンポーネントを選択した場合にのみ、監査する属性を構成できます。単一のコンポーネントを選択すると、ページの「監査済属性」セクションが自動的に更新され、デフォルトで監査される属性がリストされます。属性のリストを更新するには、「作成」アイコンをクリックします。

    監査属性の選択および追加ダイアログ・ボックスが開きます。

  3. 「監査属性の選択と追加」ダイアログ・ボックスで、選択した属性の選択を解除し、必要に応じて追加属性を選択できます。フレックスフィールド属性を監査するには、ダイアログ・ボックスの「フレックスフィールド(追加属性)」オプションを選択します。このオプションが表示されるのは、選択したコンポーネントにフレックスフィールドがある場合のみです。

  4. 「OK」をクリックしてダイアログ・ボックスを閉じます。

  5. 「ビジネス・オブジェクト属性の構成」ページで、「保存してクローズ」をクリックします。

監査の有効化

「監査ポリシーの管理」ページで、次の手順を実行します。

  1. 「監査レベル」「監査」に設定します。

  2. 「保存してクローズ」をクリックし、「監査ポリシーの管理」ページを閉じます。

オブジェクトの選択された属性にユーザーによって今後行われる変更が監査されます。「内部監査者」ジョブ・ロールまたは権限を持つユーザーは、「監査レポート」ページで監査済の変更をレビューできます。

監査可能なOracle HCM Cloudビジネス・オブジェクト

このトピックでは、監査可能なOracle HCM Cloudビジネス・オブジェクトをリストします。

この表は、各製品に対して監査できるビジネス・オブジェクトを示しています。

製品 オブジェクト

休暇欠勤管理

休暇欠勤レコード

報酬

給与

従業員の健康推進

  • アクティビティ

  • ウェルネス・ユーザー

グローバル人事管理

  • ビジネス・ユニット

  • チェックリスト

  • 共通ワーク・ストラクチャ

  • データ・ロール

  • 文書レコード

  • 適格ジョブ

  • 等級

  • 安全衛生

  • ジョブ

  • 事業所

  • 組織

  • 個人

  • ポジション

  • ロール委任

  • セキュリティ・プロファイル

  • 年功起算日

  • 就業者雇用

グローバル給与

  • 支払コア監査

  • 支払セキュリティ・プロファイル

パフォーマンス管理

  • チェックイン会議

  • パフォーマンス評価

プロファイル管理

  • 共通ノート

  • タレント・コンテンツ・ライブラリ

  • タレント・プール

  • タレント・プロファイル

  • タレント・プロファイルの設定

採用

  • 説明

  • 求人

後任管理

後任プラン

ワークフォース安全衛生インシデント

  • 安全衛生処理

  • 安全衛生インシデント・コア

  • 安全衛生インシデント・イベント

  • 安全衛生インシデント・キオスク

ビジネス・オブジェクトごとに監査するオブジェクトのコンポーネントおよび属性を構成するには、「監査ポリシーの管理」タスクを実行します。

HCM監査データへのアクセスを有効にするためのオプション

このトピックでは、HCM監査データへのアクセスを有効にする方法について説明します。

データ・ロールの作成

ロールがアクセスするデータを識別するセキュリティ・プロファイルを持つ「内部監査者」ジョブ・ロールを含むHCMデータ・ロールを作成できます。たとえば、個人レコードの監査データにアクセスするには、HCMデータ・ロールに適切な個人セキュリティ・プロファイルを含める必要があります。事前定義済セキュリティ・プロファイルすべての就業者の表示を使用して、すべての就業者レコードの監査データへのアクセスを有効にします。

ジョブ・ロールの作成

企業では、人事担当者などの他のジョブ・ロールが、アクセスする監査可能ビジネス・オブジェクトの監査データにアクセスすることを許可する場合があります。このアクセスを有効にするには、関連する権限の追加先のジョブ・ロールのバージョンを作成します。このカスタム・ジョブ・ロールは、データを識別する1つ以上のセキュリティ・プロファイルを持つHCMデータ・ロールに含めます。

機密データ・アクセス監査

HCMレスポンシブ・ページでの機密データの表示を監査できます。この情報を、ブラウザから機密データへのアクセスのコンプライアンスおよび監視に使用できます。

次の機密属性への読取りアクセスを監査できます。

  • 国別識別子番号

  • パスポート番号

  • 運転免許番号

  • 個人自宅住所

  • 個人Eメール・アドレス

  • 個人電話番号

  • 口座番号

  • 市民権番号

  • ビザ番号、労働許可、滞在番号

「機密データ・アクセス監査」ページは、PER_VIEW_SENSITIVE_DATA_ACCESS_AUDIT_PRIVの権限コードを持つ機能セキュリティ権限を使用して保護されます。これは事前定義済の「IT監査者」ロールに付与されます。このページへのアクセスをカスタム・ジョブ・ロールまたは抽象ロールに許可する場合は、この機能セキュリティ権限をカスタム・ロールに付与する必要があります。

機能セキュリティ権限 事前定義済ロール

PER_VIEW_SENSITIVE_DATA_ACCESS_AUDIT_PRIV

IT監査者

機密データ・アクセス監査

機密データ・アクセスの監査を有効にするには、「モバイルレスポンシブ機密データ表示監査使用可能」(ORA_HCM_SENSITIVE_DATA_VIEW_AUDIT_ENABLED)プロファイル・オプションをYに設定する必要があります。

  1. 「設定および保守」 作業領域に移動します。

  2. 「管理者プロファイル値の管理」タスクを検索してクリックします。

  3. ORA_HCM_SENSITIVE_DATA_VIEW_AUDIT_ENABLEDプロファイル・オプション・コードを検索し、検索結果から選択します。

  4. 次に、「プロファイル・レベル」「サイト」に、「プロファイル値」Yに設定します。

  5. 「保存してクローズ」をクリックします。