カテゴリ
チェックポイント
GRANDITの対応例
個人認証 個人認証の徹底
  • ユーザIDとパスワードでの個人認証
  • ユーザIDを共用しない仕組み
不正アクセス防止対策
  • パスワードの有効期限(変更の強制)
  • 単純なパスワードの禁止
  • アクセス失敗回数によるアクセス権失効
アクセスコントロール
(役割分担)		 アクセス可能機能の制限
  • ログイン担当者ごとのメニュー切り替え
  • 兼務者の対応
アクセス可能データの制限
  • 他部門データへのアクセス制限
アクセスモードの制御
  • 伝票アクセスモード(参照モード/修正モード)
マルチカンパニの独立性
  • カンパニ単位でDBを分離可能
認証コントロール 社内規定通りの認証徹底
  • ワークフローによる自動認証コントロール
 
  • 決済されるまで次工程に進めない
  • 決済済みが変更された場合は再認証が必要
データ整合性確保
(情報信頼性)		 マスタと伝票の整合性確保
  • 入力時にマスタ値を照合
トランザクションの整合性確保
  • マスタ側削除、変更時にトランザクションでの使用有無をチェック
フロントとバックの整合性
  • フロント側(販売/製造などのデータ)とバックエンド側(会計データ)の値の整合性確保
排他制御
  • アプリケーション側での排他制御
履歴・変更管理 組織変更対応
  • 組織図の履歴管理
  • 伝票の自動移管処理
マスタデータの履歴管理
  • 得意先や銀行などの適用日設定
  • マスタデータの論理削除対応
トレーサビリティ
(モニタリング)		 業務間のデータ整合性
  • ドリルダウン参照
  • 状態(ステータス)一覧管理
  • 関連伝票一覧管理
操作ログ・エラーログ
  • ログイン/ログアウトの履歴を管理、記録
  • 業務データ内にアクセス履歴を記録
  • バッチ処理のエラーログ、通知
業務データ変更履歴
  • 業務データの赤黒処理
警告情報の通知
  • Web通知/メール機能による情報伝達

表1:内部統制チェックリスト(ERP範囲)