ベビー用品のコンビ、内部統制強化のためSAP® GRC Access Controlの運用を4月より開始

2008年5月15 日 by SAP News 0

職務分掌リスクの軽減・特権ユーザ管理の強化により全社的に持続可能なコンプライアンス体制の確立へ

TokyoSAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:八剱 洋一郎)は、ベビー業界のリーディングカンパニーであるコンビ株式会社(本社:東京都台東区、代表取締役社長:松浦弘昌、以下コンビ)および同社の100%子会社であるコンビウィズ株式会社(本社:東京都台東区、代表取締役社長:森木 友博、以下コンビウィズ)が、SAPの ERP(統合基幹業務ソフトウェア)のアクセス管理を自動化・効率化するためのソフト「SAP® GRC Access Control(エスエイピー ジーアールシー アクセス コントロール)」の運用を4月から開始したことを発表します。

コンビでは、2002年にSAP® ERPを導入し、内部統制対策の一環として今年1月にSAP ERP 6.0へのアップグレードを完了していますが、金融商品取引法の内部統制規定(J-SOX)への対応をさらに強化するためには、職務権限に関するリスクの現状を正しく把握し、適切な権限設定を行うことが必要であると考えました。そこで、個々のユーザに付与された権限の組み合わせの妥当性を分析し、システム全体の包括的なリスク管理を可能にするSAP GRC Access Controlの導入を決定しました。コンビは、SAP ERP 6.0とSAP GRC Access Controlを併用することにより、特権ユーザのアクセス管理、また職務分掌リスクを軽減し、コンプライアンスへの持続的な対応を目指します。

特権ユーザによる不正処理を防ぐためには、アクセス管理ルールを強固にする必要があります。SAP GRC Access Controlは、ユーザが特権ユーザIDを取得する場合のID使用目的の明確化を要求するだけでなく、作業内容ログの保存、およびID有効期間の制限などが行えるため、不正なアクセス処理を防ぎます。また、企業内の職務分掌リスクの軽減のためには、不正を起こしかねない権限の組合せを網羅的に把握し、適切に職務を分離することが求められます。SAP GRC Access Controlは職務分掌リスクを分析するためのルールの雛形をあらかじめ用意しているため、不適切な権限設定の組み合わせにより生じるリスクの種類と重要度、またシステム全体に潜在するリスクの存在を自動的に検出することで、職務分掌リスクの軽減を実現します。コンビでは、特権ユーザへのアクセス管理の適用を4月に開始し、適宜職務分掌リスクを軽減した新たな権限の適用を行っていきます。

コンビでは今後、SAP GRC Access Controlソリューションの活用により、異動や入社などに伴う組織変更や業務変更に応じた新たな権限付与の際、リスクのない権限設定を負荷なく行い、内部統制のさらなる強化と維持を目指します。さらに、リスクを網羅的に把握し続けることで、外部監査人に対しても信用度の高い対応ができ、結果的に監査対応コストの軽減に繋がることにも期待をよせています。

以上

Tags: ,