ベビー用品大手のコンビ、SAPのソフトで内部統制を強化：特権ユーザーの不正を防ぐ

SAPジャパンはベビー用品大手のコンビと同社の100％子会社であるコンビウィズが、SAPのアクセス管理を自動化、効率化するためのソフトウェアの運用を4月から開始したと発表した。

[ITmedia]

　SAPジャパンは5月15日、ベビー用品大手のコンビと同社の100％子会社であるコンビウィズがSAPのアクセス管理を自動化、効率化するためのソフトウェア「SAP GRC Access Control」の運用を4月から開始したと発表した。個々のユーザーに付与された権限の組み合わせの妥当性を分析し、システム全体のリスク管理ができる点を評価したとしている。

　コンビはSAP ERP 6.0とSAP GRC Access Controlを併用することにより、特権ユーザーのアクセス管理、職務分掌リスクを軽減し、持続的なコンプライアンス対応を目指す。

　同社は2002年にSAP ERPを導入し、内部統制強化の一環として2008年1月にSAP ERP 6.0へのアップグレードを完了した。金融商品取引法の内部統制規定（J-SOX）への対応をさらに強化するために、職務権限に関するリスクの現状を正しく把握し、適切な権限設定を実施する必要があると判断したという。

　特権ユーザーによる不正処理を防ぐためには、アクセス管理ルールを強固にする必要がある。SAP GRC Access Controlは、ユーザーが特権ユーザーIDを取得する場合のID使用目的の明確化を要求するだけでなく、作業ログの保存、ID有効期間の制限などが行えるため、不正なアクセス処理を防ぐという。