Nikon、Soterionのおかげでリスクの全体像を把握

課題：システムリスクの可視化不足

株式会社Nikonは東京証券取引所に上場しているため、NikonヨーロッパBV、そしてグループ全体がJ-SOX法（日本の企業改革法としても知られている）に準拠する必要があります。

SoD（職務分掌）リスクに対して視覚的なアプローチを取ろうとして、過去10年間、ITチームはすべてを手作業で行い、大量のデータをMicrosoft Excelにエクスポートし、SM20のログファイルを使ってSoDのコンフリクトを分析していました。

同社は、全体像がつかめず、課題の表面をなぞることしかできていないことに気づきました。コンプライアンスに対応するために、成熟した洗練されたGRC（ガバナンス、リスク、コンプライアンス）ソリューションを見つける必要がありました。

Soterion for GRCでリスクに挑む

Nikon Europe BV社は、SAP Access Controlを導入し、多くの管理体制を変更しました。クリティカルアクセスやSoDの競合を分析・レビューするための追加ツールが必要であることを認識した同社は、SAPシステムのGRCソリューションとしてSoterionを導入しました。

SAP システムを Soterion のクラウドに接続するとすぐに、リスク管理に具体的な効果が現れ始めました。
同社のリスクエクスポージャーは予想以上に高かったため、Soterionが浮き彫りにしたリスクの軽減に直ちに着手しました。

同社は以下のSoterionモジュールを使用しました：

• Basis Review： 業界のベストプラクティスに基づく一連のルールに照らし合わせて SAP Basis 構成を検査し、完全なコンプライアンスを確立します。
• 定期レビューマネージャ： 企業ユーザがSAPシステム内のSAPユーザのアクセスリスクを簡単かつ効率的に定期的にレビューし、GRC環境の可視性を向上させます。
• セルフサービス: パスワードリセットサービスにより、ユーザーのパスワードリセットやロックにかかる手作業の時間を大幅に削減します。

GRC コンプライアンスの実現

GRC コンプライアンスは長期的なプロジェクトですが、それでもNikonチームはすでに Soterion を使用するメリットを実感しています。

ITチームは、新規ユーザーのワークフローの自動化、パスワードのリセット、余分なロールやトランザクションのクリーンアップ、リスクテンプレートの有効化、リスク設定の調整などを迅速かつ簡単に行えるツールを手に入れたことで、手作業にかかる時間を大幅に削減できました。

Soterionは、Nikonのリスクエクスポージャーを理解し、それに基づいて行動する力を与えてくれました。

Nikonについて

Nikonは世界をリードするイメージング製品とサービスのプロバイダーです。その革新的な光学技術は、民生用カメラからプロ用カメラ、レンズからシステムアクセサリーに至るまで、100年以上の経験に支えられています。そのブランドは、デザインと性能における新たな基準を設定することで世界的に認知されています。

Nikonは映像文化をリードし、世界最高のビジュアルアーティストたちがビジュアルストーリーテリングを通じて創造的な可能性を発揮できるよう尽力しています。