証拠の記録と変更の記録
証拠の記録と変更の記録は、すべての対応について何を見てどのルールで実行したか、スタッフが何を直したかを残し、問題を振り返り次のルールにするための統制の仕組みです。
- 根拠記録の確保率
- 原因追跡にかかる時間
時刻・担当・対応内容・適用したルール・結果・修正履歴が対応ごとに残り、誤った件は原因をたどり、うまくいった件は次の運用ルールになります。
証拠の記録と変更の記録でVelros AIが引き受ける仕事
Velrosの運用設計者と現場の専門家が、読み取った資料、作成した下書き、スタッフの修正、失敗ケースについてのルールを実際の運用手順に変えます。
取りこぼさないよう、毎日同じ基準でつながります。
別のログツールを付けず、回答・承認・修正の流れそのものに記録を重ね、運用している間に証拠が自動でたまります。
この運用ボードが残すもの
- 根拠記録の確保率
- 原因追跡にかかる時間
- ルール反映の件数
人が残す判断
証拠の記録と変更の記録
運用の記録を見て、次の処理を準備します
Velrosのワークルーム
今日処理することと、確認することを分けました
記録の削除・修正、機微情報へのアクセスのように監査の根拠を損ないかねない作業は、人が確認したうえでのみ許可します。
証拠の記録と変更の記録
複数のチャネルから読み取った資料、作成した下書き、スタッフの修正、失敗ケースに関する情報を集め、重複を取り除いて優先順位をつけます。
対応ごとに時刻・担当・根拠・結果を記録として残し、修正・撤回は理由とともに添えます。
誤った件は原因をたどり、うまくいった対応は次の運用ルールとして整理します。
詳しく
何が悪かったのかと問うて答えがなければ、同じことがまた起きます
記録は監視のためではなく、たどり直すためにあります。いつ入ってきて、誰が何を見て、どの基準で処理したのかが残れば、一度の事故が次の基準になります。うまくいった処理も残してこそ、何が通じるのかがわかります。
記録に残る六つ
- 時刻
- いつ入り、いつ処理されたか。
- 担当
- AIが下書きしたのか、誰が承認したのか。
- 処理の内容
- 何を見て、何を実行したのか。
- 適用した基準
- どの社内基準と例外に従ったのか。
- 結果
- 実行されたか、保留か、断られたか。
- 修正と撤回
- 誰が何をどう直し、なぜ直したのか。これがなければ記録は基準に育ちません。
何がこれを求めるのか
- ログの保存
- 保存期間は国によって違います。日本の個人情報保護法はログの取得を求めますが期間を数字で定めていません。中国のサイバーセキュリティ法は六か月以上と定め、EUのGDPR第32条は期間を置きません。
- 記録を消すこと自体が承認の対象
- 監査の根拠を損ないうる作業は自動では行いません。記録の削除と修正、機微情報への到達は、人の確認のあとにだけ許します。
- 保存期間は決めるもの
- 無期限の保存は安全ではなく危険です。何をどれだけ置き、いつ消すのかを始めに書いておきます。
個人情報保護法 安全管理措置。比較: 中国サイバーセキュリティ法第21条、GDPR第32条
この仕組みにできないこと
- 記録は事故を防ぎません
- 防ぐのは承認の境界です。記録は事故のあとに原因を見つけ、それを基準に変えます。
- 人を監視するものではありません
- 何を直したかは残りますが、誰がどれだけ働いたかを測る道具ではありません。
- 読まなければ育ちません
- 毎週の失敗事例を読まなければ、記録はただ積もります。
よく聞かれること
- 従業員が監視されていると感じませんか
- 残るのは人の勤務ではなく、処理の根拠です。直した文言は翌週の基準になり、評価の材料にはなりません。
- 記録を私たちが見られますか
- 運用基準と処理の履歴は会社の資産です。返却の形式と時期は、契約の前に確かめる項目です。
- どれくらい保管しますか
- 任せる業務と扱う情報によって違います。始めるときに保存期間と削除の手順を一緒に決めます。
証拠の記録と変更の記録から整理すれば、毎日確認する仕事が減ります。
自社の業務を相談するいま使っているチャネルのまま見ます
繰り返しの確認から先に減らします
人の承認が要るときだけ残します