SAPジャパンとプロティビティ ジャパンは1月19日、日立情報システムズが「SAP BusinessObjects Access Control」を導入し、年間の作業工数を約780時間削減したと発表した。
SAP BusinessObjects Access Controlは、SAPの提供するガバナンス、リスク、コンプライアンス(GRC)ソリューション。日立情報に導入されたのは2009年4月のことだ。
日立情報では、5000人以上の従業員が「SAP ERP」を利用しており、アクセス権限管理やプログラム変更管理などの作業負担が大きくなっていた。こうした運用負荷の増加や、内部統制リスクの可視化、内部統制テスト評価の効率化といった課題を解決するため、SAP ERPと親和性の高いSAPのGRCソリューションを導入したという。
同ソリューションは、企業内ITシステムでの包括的なアクセス権限管理環境を備えており、職務分掌の実現、ユーザープロビジョニング、特権ユーザーの管理と監視が可能になるという。
導入の結果、システム上で財務諸表の正確性を損なう可能性のあるユーザーを自動特定し、排除することが容易になったほか、職務分掌レポートの自動作成機能により、内部統制のテスト評価工数や監査対応工数が削減した。また、日常的な特権ユーザーの管理とモニタリング、使用状況の可視化ができるようになった。これにより、アクセス権限管理の運用や内部統制監査にかかる作業工数が導入前と比べ、年間で約780時間削減できたという。
導入にあたっては、プロティビティ ジャパンがSAP ERPの権限の定義を見直し、日立情報の業務プロセスに応じた職務分掌ルールのカスタマイズ、実装、リスク分析、トレーニングなどを担当した。
