SAPのGRCソリューションを日立情報システムズが導入、作業工数を780時間削減

大川淳

2010-01-19 15:56

 SAPジャパンとプロティビティ ジャパンは1月19日、日立情報システムズが「SAP BusinessObjects Access Control」を導入し、年間の作業工数を約780時間削減したと発表した。

 SAP BusinessObjects Access Controlは、SAPの提供するガバナンス、リスク、コンプライアンス(GRC)ソリューション。日立情報に導入されたのは2009年4月のことだ。

 日立情報では、5000人以上の従業員が「SAP ERP」を利用しており、アクセス権限管理やプログラム変更管理などの作業負担が大きくなっていた。こうした運用負荷の増加や、内部統制リスクの可視化、内部統制テスト評価の効率化といった課題を解決するため、SAP ERPと親和性の高いSAPのGRCソリューションを導入したという。

 同ソリューションは、企業内ITシステムでの包括的なアクセス権限管理環境を備えており、職務分掌の実現、ユーザープロビジョニング、特権ユーザーの管理と監視が可能になるという。

 導入の結果、システム上で財務諸表の正確性を損なう可能性のあるユーザーを自動特定し、排除することが容易になったほか、職務分掌レポートの自動作成機能により、内部統制のテスト評価工数や監査対応工数が削減した。また、日常的な特権ユーザーの管理とモニタリング、使用状況の可視化ができるようになった。これにより、アクセス権限管理の運用や内部統制監査にかかる作業工数が導入前と比べ、年間で約780時間削減できたという。

 導入にあたっては、プロティビティ ジャパンがSAP ERPの権限の定義を見直し、日立情報の業務プロセスに応じた職務分掌ルールのカスタマイズ、実装、リスク分析、トレーニングなどを担当した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]