インシデント・レコードの保護方法

インシデント・レコードは、標準のデータ・セキュリティ・フレームワークを使用して保護されています。

EHSマネージャ・ジョブ・ロールを持つユーザー以外のユーザーは、次の両方の条件を満たす場合にのみインシデント・レコードにアクセスできます:

• 必要な環境安全衛生の権限がユーザーにある。

• 特定のインシデント・レコードへのアクセス権がユーザーにある。

インシデントへのアクセス

EHSマネージャは、(割当ルールがアクティブでないときに)従業員セルフサービスで従業員が作成したインシデントのインシデント所有者としてユーザーを割り当てます。専門職ユーザーがインシデントを作成する際には、ログイン・ユーザーであるため、インシデントにユーザーを割り当てることができます。ユーザーは、インシデントに対して割り当てられたり、割当を削除されると、Eメールを受信します。このセキュリティ・アプローチにより、関連するHNS権限を持つ従業員カスタム・ロールが設定されたユーザーは、そのユーザーに割り当てられたインシデントにのみアクセスできるようになります。

処理管理

処理所有者、事前承認者、承認者またはレビュー担当者は、インシデント詳細、イベントまたは調査のページにアクセスできません。必要な権限があれば、自分に割り当てられている処理レコードにのみアクセスできます。