サービス

アプリケーションインテグリティ

クラウド型ERPアプリケーションのセキュリティとガバナンス構築支援サービス

単なるERP導入だけでは十分なガバナンスの仕組みを構築することはできません。クラウド型ERPの仕組みと機能を熟知したうえで、リスクに対応したガバナンス・コントロールの組込みが必要です。業務の有効性と効率性を向上させる「ガバナンスの設計」と、情報漏洩や不正防止のための「セキュリティ対策」を支援します。

クラウド型ERPアプリケーションのセキュリティとガバナンス構築に関するサービスの詳細

ビジネスプロセスコントロール

財務報告リスク、業務の効率性・有効性のリスク分析結果から業務上のガバナンスとコントロールを強化させるための仕組みをクラウド型ERPの標準機能を活用して構築します。
 

アプリケーションセキュリティ

ERP等のアプリケーションシステム上のデータ全てに対するアクセス制御および個人情報・機密情報の不正利用を防ぐためのセキュリティの設計を支援します。
 

インフラセキュリティ

アプリケーションレイヤー、DBレイヤー、OSレイヤーでのセキュリティ設計(認証、ID管理、権限管理、特権管理、パスワード管理など)から、管理面(開発管理、ジョブ管理、インシデント管理、リカバリーなど)における運用設計を支援します。
 

インターフェースとデータ移行コントロール

システム間のインターフェースやデータ移行における正確性・完全性を確立する仕組みの設計と導入を支援します。
 

GRCツール

J-SOX等のコンプライアンス対応およびセキュリティ強化のためのソリューションとして、特権ID管理、ユーザプロビジョニング、権限管理等の機能を持つガバナンス・リスク・コンプライアンスツールの設計と導入を支援します。
 

移行データのバリデーションチェック

システム移行に伴い必要となる移行データの分析(データプロファイリング)、バリデーションを行い、データの誤り・矛盾・不一致を発見し、最適なデータ修正方法の提案し、円滑なデータ移行を支援します。

(23KB,PDF)

アプリケーション・インテグリティ

プロフェッショナル

松井 靖己/Matsui Seiki

松井 靖己/Matsui Seiki

デロイト トーマツ リスクサービス パートナー

監査法人系コンサルティング会社にてシステム導入業務を経て2001年監査法人トーマツに入社。 IT全般統制監査、米国サーベンスオクスリー法、内部統制報告制度対応支援に従事。現在は業務・内部統制の改善、IT統制設計、セキュリティ構築、データ品質管理等のコンサルティングサービスを提供。... さらに見る