王子製紙、SAP GRC Access Controlにより内部統制を強化

2007年9月27 日 by SAP News 0

~緊急処理時の特権ユーザーによる不正処理を防ぐプロセスを全社的に実現~

TokyoSAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:八剱 洋一郎)は、国内の製紙業界のリーディングカンパニーである王子製紙株式会社(本社:東京都中央区、代表取締役社長:篠田和久、以下王子製紙)が、基幹情報システムにおける不正処理の発生を未然に防ぐためのアクセス管理、職務分掌を強化する「SAP GRC Access Control(エスエイピー ジーアールシー アクセス コントロール)」の採用を決定したことを発表します。

創設以来、「論語と算盤」を経営理念として常に倫理性を重んじる経営を行ってきた王子製紙は、環境と調和した製紙事業の推進と地球環境保全の取り組みを強化する中で、リスクマネジメントのさらなる強化を図っています。

折りしも、2008年4月以降に開始される会計年度から、「金融商品取引法の内部統制規定」(J-SOX)が適用されることに備えて、上場企業は情報システムへの不正アクセスを防ぐための職務分掌ルールの設定、システム内の適切な権限設定が求められています。中でも、緊急処理時の特権ユーザーによる不正処理の防止は、最優先で取り組むべき課題の1つです。こうした中、王子製紙は、SAP GRC Access Controlソリューションの1つである「Fire Fighter(ファイア ファイタ)」を活用することにより、新たな緊急処理時のアクセス管理ルールを確立し、さらなる内部統制の強化を実現します。

たとえば、営業時間外、または期末期などで、緊急処理の必要が生じた場合、担当者不在のため、特権ユーザーが代理処理を行うと、不正処理が発生する可能性があります。しかし、Fire Fighterを活用すれば、アクセス範囲が限定された代理アクセス用のIDを使用することになるため、不正処理発生のリスクを軽減するとともに、詳細な作業履歴を自動的に残すことが可能となります。このため、ビジネスの進捗を止めることなく、内部統制の強化が図られます。

王子製紙では、今後業務プロセスにおけるより一層の効率性と生産性を向上するとともに、全社的な内部統制プロセスを強化することで、さらに企業価値を意識した経営を追求していきます。

以上

Tags: ,