ERPのアクセス管理

重要性を増すアクセス管理

個人情報保護法や新BIS規制、さらにはJ-SOXなど、当局による規制はますます増大し、その内容は複雑化しています。これらに共通するのは、ITによる内部統制が重要視されているということです。特に、適切なアクセス管理なしには、職務分掌が有効に機能せず、構築された内部統制が機能しない可能性があります。
ERPパッケージを導入している場合、業務の標準化や効率化などが実現できる一方で、アクセス権はその種類やレベル、付与形態が複雑になっています。このため、ERPパッケージにおけるアクセス管理はより複雑化する傾向にあります。

アクセス管理　3つのステージ

アクセス管理が本当の意味で適切な状態にあるというのは、次の3つを満たしている必要があります。

①Get Clean
現状を正確に把握し、正しいアクセスコントロールを設定する。

②Stay Clean
管理方法を標準化し、継続的に正しい状態を保つ。

③Stay in Control
効率的なモニタリングやレビューを導入し、正しい状態からの乖離がないことをチェックする。

あらた監査法人では、以下のようなアクセス管理の問題に悩んでいる経営者や内部監査人、情報システム責任者を、支援するサービスを提供します。

• 管理に手間がかかりすぎる。何とか自動化できないか。
• 情報漏洩が心配。うちの情報資産は安全だろうか。
• 外部監査人の指摘が手厳しい。今後も対応できるだろうか。
• どこから手をつければよいのかがわからない。
• とにかく早く、規制対応したい。

ERPのアクセス管理診断

とにかく現状を認識したいというご要望にお応えします。導入されているERPパッケージに合わせて適切な診断ツールを用い、ERPパッケージ内部の職務分掌や重要な処理に関連するコントロールの状況を診断することにより、貴社の①Get Clean段階への到達を支援します。

ERPのアクセス管理分析

何とか規制対応にこぎつけたものの、これを維持し、監視（モニタリング）するための手法に関するアドバイスを望むという声にお応えします。PwCのグローバルなノウハウを活用し、テンプレート、業界ごとの標準的な維持管理態勢導入手法の提供、また場合によってはERPパッケージベンダーとの協働により、ツールの活用法に関する支援を行うことも可能です。これによって、貴社の②Stay Clean、③Stay in Control段階への到達を支援します。

あらた監査法人によるサービスのメリット

• 世界各国でサービス提供の実績のある、経験豊富なPwCの人的・知的財産（主要ERPパッケージのアクセス管理ベストプラクティス）を活用することができます。
• 監査業務の視点を生かした的確なリスク評価に基づき、必要かつ十分なアクセス管理態勢の構築を支援します。
• 主要なERPパッケージベンダーとの間で密接な協働態勢が構築されているため、ERPパッケージに関する知識についても、正確で的確なアドバイスが提供できます。
• あらた監査法人は、独立した第三者的立場からサービスを提供します。手法、ツールの選択に当たり特定の利害関係に左右されず、真のクライアント・バリューを追求します。
• テクノロジー ＝“ソリューション” ではなく、テクノロジーは効率的なデータ集積・分析を通して人と業務のサポートを行うための“手段”であると認識し、サービスを提供しています。