ジャパン

ホーム 各国サイト ログイン メンバーログイン オンラインでのお問い合わせ
お電話でのお問い合わせ 03-3273-3500

   
業種別ソリューション

業種別ソリューション

ソリューション

ソリューション

SAP BusinessObjects

SAP BusinessObjects

大企業向けソリューション

大企業向けソリューション

GRC Solutions

GRC Solutions

ビジネスメリット

ビジネスメリット

導入事例

導入事例

関連資料

関連資料

ニュース & イベント

ニュース & イベント

Compliance Web Magazine

Compliance Web Magazine

サービス

サービス

プラットフォーム

プラットフォーム

パートナー

パートナー

エコシステムとパートナー

エコシステムとパートナー

SAPについて

SAPについて
  マイページ

ベビー用品のコンビ、内部統制強化のためSAP® GRC Access Controlの運用を4月より開始

職務分掌リスクの軽減・特権ユーザ管理の強化により全社的に持続可能なコンプライアンス体制の確立へ

Tokyo - 2008年5月15日 - SAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:八剱 洋一郎)は、ベビー業界のリーディングカンパニーであるコンビ株式会社(本社:東京都台東区、代表取締役社長:松浦弘昌、以下コンビ)および同社の100%子会社であるコンビウィズ株式会社(本社:東京都台東区、代表取締役社長:森木 友博、以下コンビウィズ)が、SAPの ERP(統合基幹業務ソフトウェア)のアクセス管理を自動化・効率化するためのソフト「SAP® GRC Access Control(エスエイピー ジーアールシー アクセス コントロール)」の運用を4月から開始したことを発表します。

コンビでは、2002年にSAP® ERPを導入し、内部統制対策の一環として今年1月にSAP ERP 6.0へのアップグレードを完了していますが、金融商品取引法の内部統制規定(J-SOX)への対応をさらに強化するためには、職務権限に関するリスクの現状を正しく把握し、適切な権限設定を行うことが必要であると考えました。そこで、個々のユーザに付与された権限の組み合わせの妥当性を分析し、システム全体の包括的なリスク管理を可能にするSAP GRC Access Controlの導入を決定しました。コンビは、SAP ERP 6.0とSAP GRC Access Controlを併用することにより、特権ユーザのアクセス管理、また職務分掌リスクを軽減し、コンプライアンスへの持続的な対応を目指します。

特権ユーザによる不正処理を防ぐためには、アクセス管理ルールを強固にする必要があります。SAP GRC Access Controlは、ユーザが特権ユーザIDを取得する場合のID使用目的の明確化を要求するだけでなく、作業内容ログの保存、およびID有効期間の制限などが行えるため、不正なアクセス処理を防ぎます。また、企業内の職務分掌リスクの軽減のためには、不正を起こしかねない権限の組合せを網羅的に把握し、適切に職務を分離することが求められます。SAP GRC Access Controlは職務分掌リスクを分析するためのルールの雛形をあらかじめ用意しているため、不適切な権限設定の組み合わせにより生じるリスクの種類と重要度、またシステム全体に潜在するリスクの存在を自動的に検出することで、職務分掌リスクの軽減を実現します。コンビでは、特権ユーザへのアクセス管理の適用を4月に開始し、適宜職務分掌リスクを軽減した新たな権限の適用を行っていきます。

コンビでは今後、SAP GRC Access Controlソリューションの活用により、異動や入社などに伴う組織変更や業務変更に応じた新たな権限付与の際、リスクのない権限設定を負荷なく行い、内部統制のさらなる強化と維持を目指します。さらに、リスクを網羅的に把握し続けることで、外部監査人に対しても信用度の高い対応ができ、結果的に監査対応コストの軽減に繋がることにも期待をよせています。

以上

この文書に含まれる歴史的事実以外の記載は、U.S. Private Securities Litigation Reform Act of 1995に規定された将来の予測に基づく表明です。当社に関して使用された「見込む」、「確信する」、「期待される」、「推定する」、「意図する」、「可能性がある」、「予定である」、「予想される」、「予測される」および同様の表現は、このような将来の予測に基づく表明を示すためのものです。当社は予測に基づくいかなる表明についても、公的に更新、もしくは変更するいかなる義務も負いません。予測に基づく表明には、実際の結果と予想を大きく異ならせるようなさまざまなリスクや不確定性が含まれています。当社の将来の業績に影響する可能性のある要因については、最新版の年次報告書(Form 20-F)を含む、当社が米国証券取引委員会(SEC)に提出した資料に詳細に記載されています。予測に基づくこれらの表明は、それぞれの日付においてのみ有効な表明であり、過度な信頼を置かないよう読者の方々にお願いいたします。

Copyright © 2008 SAP AG. All rights reserved.
SAP、R/3、xApps、xApp、SAP MaxAttention、SAP NetWeaver、Duet、PartnerEdge、ByDesign、SAP Business ByDesignおよび本サイトで引用されているその他のSAP製品およびサービス名は、関連するロゴも含めて、ドイツおよびその他世界各国におけるSAP AGの商標または登録商標です。本サイトで言及されているその他すべての製品およびサービス名は、関連するロゴも含めて、それぞれの会社の商標です。本サイトに記載された情報は参考として提供されています。製品仕様は、国ごとに変わる場合があります。

さらに詳しい情報は? こちら までお問い合わせください。
採用情報  コミュニティ  お問い合わせ  Copyright/Trademark  サイトマップ
プライバシーに関する声明  Impressum  Using SAP.com  テキスト表示  印刷用画面

SAPのWebサイトに関するご質問は
こちら webmaster@sap.com