アステラス製薬、SAP® BusinessObjects™ Access Controlで、社内コンプライアンス体制を強化

2010年2月2 日 by SAP News 0

自社の特権リスクルールに基づくアクセス権限の継続的なモニタリングにより、管理水準と運用効率の向上を実現

TokyoSAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:ギャレット・イルグ、以下SAPジャパン)は、研究開発型のグローバル製薬企業であるアステラス製薬株式会社(以下、アステラス製薬)が、SAPのガバナンス、リスク、コンプライアンス(GRC)ソリューションであるSAP® BusinessObjects™ Access Controlを導入し、安定稼働を開始したことを発表します。

医薬品業界においてはグローバル規模での企業再編が加速しており、より一層の企業価値の向上とコンプライアンスの遵守が命題となっています。日本発の研究開発型の製薬企業としてグローバルビジネスの拡大を目指すアステラス製薬では、継続的な企業価値の向上を目指す上で、J-SOX法(金融商品取引法)に対応したコンプライアンス体制の強化のみならず、将来的なグローバル共通のリスク管理基盤の構築が課題となっていました。
属人的なアクセス権限管理の解消に向けて、社内統制強化のためのプロジェクトチームを立ち上げ検討を行った結果、グローバルで1,000社を超す導入実績があるSAPのGRCソリューションSAP BusinessObjects Access Controlの導入を決定しました。また、グローバルで当製品を活用することにより、社内ガバナンス体制が強化され、グローバルでのリスク統合管理のメリットがあると判断しました。

2008年6月に開始されたSAP BusinessObjects Access Control導入プロジェクトの第1フェーズでは、同社が基幹システムとして使用するSAP® ERPのアクセス権限管理の見直しを行いました。特に検討が必要と判断された特権ユーザの管理体制については、SAP BusinessObjects Access Controlに標準装備されるRisk Analysis and Remediation*1 上で自社の特権リスクルールを設定し、特権対象となるトランザクションやロールを定義することで管理を行う方針を決定しました。
実運用は2009年2月から開始され、社内ルールに則って継続的なモニタリングが行われるようになりました。また内部統制担当者からERPの管理責任者に対して月次レポートが提出され、社内ルールから外れた特権ロールを持つユーザが発見された場合には、担当者に通知され速やかに改善が行われるサイクルが確立しています。このように、SAP BusinessObjects Access Controlの導入によって特権の付与状況と利用状況がリアルタイムで可視化され、また属人的な管理体制が解消されたことで、課題であった管理水準と運用効率の向上が実現しました。

アステラス製薬では、自社開発によるシステムのほか、多数の業務アプリケーションが混在していますが、2010年以降に予定される一般権限を対象とした管理体制構築を行う第2フェーズでは、このような多様なシステム環境を横断したアクセス権限管理を行うべく、SAPが推奨する標準リスクの活用について、その効果を見極めていく予定です。

以上

*1 Risk Analysis and Remediation:
ERP内での職務分掌ルールを効率的に定義し、リアルタイムに職務分掌上の潜在リスクを分析する。そして割り出したリスクを「コンフリクト(Conflict)」として自動的にリストアップする


■ SAP BusinessObjects Access Controlについて
SAP BusinessObjects Access Controlは、全社レベルのITシステムにおけるアクセス権限のリスクを特定、排除し不正を防ぎ、継続的な法規制遵守とアクセス権限管理にかかるコスト削減を実現するソリューションです。包括的なアクセス権限管理環境により、適切な職務分掌の実現、コンプライアンスを考慮したユーザプロビジョニング、特権ユーザの厳格な管理と監視が可能になります。結果として、企業は、コンプライアンスに関わる時間、リスク、コストを大幅に削減させつつ、法規制遵守に関するリスク低減ができるようになります。

Tags: , ,