業務分担を明確に
これまでインストール時に使用したユーザ(アプリケーションオーナーユーザ)でしかできなかったIFS Applicationsの管理業務が、管理業務権限を導入することにより、一般ユーザで行えるようになりました。管理ツール(IFS ソリューションマネージャー)の業務内容を「管理業務」「構成業務」「インストール業務」に分け、それぞれを別のメニューフォルダに分離したことにより、各担当の業務分担を明確にしました。(左図参照)
必要な業務だけを表示
さらに、IFS Applications 7では個人プロファイル設定が容易になったため、各担当に必要のない業務メニューをアプリケーションから見えないようにする設定がとても簡単に行えます。また、セキュリティ設定の報告書を作成するメニューも追加され、データベースオブジェクト毎、ユーザ毎、画面毎のセキュリティ設定に関する報告書を簡単に作成できるようになりました。
変更履歴報告書の作成・印刷
SOX法で求められる変更履歴の取得機能は以前のバージョンから完備していますが、IFS Applications 7では変更履歴報告書の作成・印刷を行うメニューが追加されました。このメニューにより、詳細な変更履歴報告書を手軽に作成することができます。
ビジネスプロセスの節目には、チェックポイントを利用
内部統制を強力に推進する機能として、IFS Applications 7には「セキュリティ・チェックポイント」機能が追加されました。これは発注や承認といったビジネスイベントにセキュリティ・チェックポイントを設け、イベントの実行を正しい担当者が行っていることを確認するために再度ユーザ認証を要求する機能です。この機能により、他のユーザが勝手にビジネスプロセスを進めることを防ぎます。セキュリティ・チェックポイントの実行はWindowsクライアントとWebクライアントの両方をサポートしています。 また、セキュリティ・チェックポイント通過を監査(記録)する機能があり、記録をテキストファイルに出力することができます。セキュリティ・チェックポイントの追加も簡単なカスタマイズで可能です。
進化したデータアクセス権の設定方法
内部統制においては、システムの様々なデータへのアクセス権の設定は非常に重要です。セキュリティ上、部門やユーザー単位で多くの緻密な設定を行う必要があります。一方、市場の変化に応じて、ビジネスプロセスの変更が発生する可能性もあります。そういったことに迅速に対処するには、アクセス権の設定方法はなるべく簡単で分かりやすいものでなければなりません。 続きを読む
「業務分離分析」機能
内部統制の要件のひとつとして、一連の業務を複数の人の間で適切に分担または分離させることが求められています。例えば、請求書の作成と承認に関する職責をそれぞれ別の人に担当させることにより、それぞれの担当者間で適切に相互牽制を働かせることが考えられます。 続きを読む
|
