王子製紙、「SAP GRC Access Control」導入で内部統制強化

　SAPジャパンは、王子製紙が、内部統制強化のため「SAP GRC Access Control」の採用を決定したことを発表した。

　「SAP GRC Access Control」は、基幹情報システムにおける不正処理の発生を未然に防ぐためのアクセス管理、職務分掌を強化する。王子製紙では内部統制の強化を目的に導入を決定した。

　SAP GRC Access Controlソリューションのひとつである「Fire Fighter」を活用することにより、緊急処理時にはアクセス範囲が限定された代理アクセス用のIDを使用することになるため、不正処理発生のリスクを軽減するとともに、詳細な作業履歴を自動的に残すことが可能となる。新たな緊急処理時のアクセス管理ルールを確立し、緊急処理時の特権ユーザーによる不正処理を防ぐプロセスを全社的に実現する。