ニュース
» 2008年05月15日 20時29分 UPDATE

特権ユーザーの不正を防ぐ:ベビー用品大手のコンビ、SAPのソフトで内部統制を強化

SAPジャパンはベビー用品大手のコンビと同社の100%子会社であるコンビウィズが、SAPのアクセス管理を自動化、効率化するためのソフトウェアの運用を4月から開始したと発表した。

[ITmedia]

 SAPジャパンは5月15日、ベビー用品大手のコンビと同社の100%子会社であるコンビウィズがSAPのアクセス管理を自動化、効率化するためのソフトウェア「SAP GRC Access Control」の運用を4月から開始したと発表した。個々のユーザーに付与された権限の組み合わせの妥当性を分析し、システム全体のリスク管理ができる点を評価したとしている。

 コンビはSAP ERP 6.0とSAP GRC Access Controlを併用することにより、特権ユーザーのアクセス管理、職務分掌リスクを軽減し、持続的なコンプライアンス対応を目指す。

 同社は2002年にSAP ERPを導入し、内部統制強化の一環として2008年1月にSAP ERP 6.0へのアップグレードを完了した。金融商品取引法の内部統制規定(J-SOX)への対応をさらに強化するために、職務権限に関するリスクの現状を正しく把握し、適切な権限設定を実施する必要があると判断したという。

 特権ユーザーによる不正処理を防ぐためには、アクセス管理ルールを強固にする必要がある。SAP GRC Access Controlは、ユーザーが特権ユーザーIDを取得する場合のID使用目的の明確化を要求するだけでなく、作業ログの保存、ID有効期間の制限などが行えるため、不正なアクセス処理を防ぐという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -