内部統制上のリスクを低減
他社ERPでも職務分掌を確立、SAPがアクセス管理製品
2007/08/09
SAPジャパンは8月9日、アプリケーションへのユーザーの適切なアクセスを、SAP ERP環境と他社ERP環境の両方で実現するソフトウェア「SAP GRC Access Control 5.2」の日本語版を提供開始すると発表した。日本版SOX法などの内部統制構築で重要とされる職務分掌(Segregation of Duties:SoD)を可能にする。価格は公開していない。
SoDは、システムにアクセスするユーザーに適切な権限を割り当てること。1人のユーザーが仕入先情報を更新する権限と、支払処理を実行する権限を持っていると、架空の仕入先に対して架空の送金処理を実行するという不正処理が行われるリスクがある。GRC Access Controlは適切なSoDのルールを定義してアプリケーションに適用することで、このアクセス管理についてのリスクを低減する。
GRC Access Controlは4つのアプリケーションで構成する。「Compliance Calibrator」はERP内でのSoDルールを定義すると同時に、潜在的なリスクを分析する。「Role Expert」はアクセス権限を設定する際に定義する「ロール」(職務上の役割)のリスクを確認する。
「Fire Fighter」はシステム管理者などアプリケーションに対して絶対的な権限を持つスーパーユーザーを管理。緊急処理的にスーパーユーザーがアプリケーションを操作する場合、緊急処理用のIDを付与し、そのIDで行った作業のログを残すことができる。「Access Enforcer」はユーザーIDの新規申請や変更の承認プロセスを自動化し、割り当てる権限の職務分掌上のリスクを確認する。
Compliance Calibratorの機能はこれまで別の製品名で提供してきたが、ほかの3つのアプリケーションの国内提供は初めて。
関連リンク
関連記事
情報をお寄せください:
最新記事
 |
|
|
|
|
