アステラス製薬、社内のコンプライアンス体制を強化

アステラス製薬は、社内のコンプライアンス強化に向けSAPのアクセス権限管理製品を導入し、特権ユーザーの管理体制を強化した。

» 2010年02月02日 12時57分 公開
[ITmedia]

 アステラス製薬は、社内のコンプライアンス強化に向けアクセス権限管理製品を導入、2009年2月に運用を開始した。製品を提供したSAPジャパンが2月2日に発表した。

 特定の管理者に頼ったアクセス権限の管理を改め、社内のリスク管理の統制を強化するため、「SAP BusinessObjects Access Control」と呼ぶSAPジャパンのアクセス権限管理製品を導入した。情報システムのすべてのリソースにアクセスできる特権ユーザーに対する特権の付与/利用状況を可視化し、管理する体制を整備した。

 医薬品関連の企業は世界規模で再編が進み、コンプライアンスの順守が求められている。アステラス製薬は研究開発型の製薬企業として、世界事業の拡大を目指している。その中で日本版SOX法に対応したコンプライアンス体制の強化に加え、世界共通で活用できるリスク管理のシステム構築を目指していた。

 2008年6月にSAP BusinessObjects Access Controlを導入し、基幹システムである「SAP ERP」のアクセス権限管理の見直しを実施した。担当者の特権対象となるトランザクションやロールを定義し、リスクルールを設定した。

 2009年2月に同製品の運用を開始し、社内のルールに基づくモニタリングを継続的に実施。内部統制担当者がERPの管理責任者に月次リポートを提出し、社内ルールから外れた特権ロールを持つ利用者に改善を促す体制を確立した。

 現在アステラス製薬は、自社開発によるシステムと多数の業務アプリケーションが混在している。2010年以降は一般権限を対象とした管理体制を構築し、種々のシステム環境を横断したアクセス権限の管理を進めていく。

関連ホワイトペーパー

運用管理 | アクセス制御 | SAP | コンプライアンス




Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ