アステラス製薬、SAPのGRCソリューションを導入--属人的なアクセス権限管理を解消 - 事例 - ZDNet Japan(情報元のブックマーク数)

SAPの職分からアクセス権限設定を自動化したらしい。まぁ確かに自動化するよな、大企業だと。

SAPジャパンは2月2日、アステラス製薬が、SAPのガバナンス、リスク、コンプライアンス(GRC)ソリューションである「SAP BusinessObjects Access Control」を導入し、安定稼働を開始したと発表した。
アステラス製薬では、J-SOX法金融商品取引法)に対応したコンプライアンス体制の強化や、将来的なグローバル共通のリスク管理基盤の構築が課題となっていた。そこで、属人的なアクセス権限管理の解消に向けて社内統制強化のためのプロジェクトチームを設け、検討した結果、グローバルで1000社を超す導入実績があるSAP BusinessObjects Access Controlの導入を決定したという。
SAP BusinessObjects Access Control導入プロジェクトの第1フェーズは2008年6月に開始された。第1フェーズでは、アステラス製薬が基幹システムとして使用するSAP ERPのアクセス権限管理を見直し、「Risk Analysis and Remediation」上で自社の特権リスクルールを設定、特権対象となるトランザクションやロールを定義することで特権ユーザーを管理する方針を決定した。Risk Analysis and RemediationはSAP BusinessObjects Access Controlに標準装備され、リアルタイムにERP内での職務分掌上の潜在リスクを分析する。

アステラス製薬、SAPのGRCソリューションを導入--属人的なアクセス権限管理を解消 - ZDNet Japan

screenshot