【SAP GRC】GRC用語まとめ

2024年8月12日2024年10月5日

登場人物紹介

三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中！

博士
SAPラボの所長。SAP大好き博士！SAP導入プロジェクトを構想策定～運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退し、SAPの後進育成と啓蒙活動に従事中！

この記事を読むメリット

GRCに登場する用語と意味について知ることができます。

レイナ

博士！
GRCの話の中で聞いたことがない単語がいくつも出てきてしまうんです。

博士

それはSAP GRC独自の単語かもしれないのじゃ。
今回はGRC関連の単語について教えるのじゃ！

GRCで使われる用語にはどんなものがあるのでしょうか？

今回はGRC関連の用語についてまとめ、解説していきます。

新着のSAPフリーランス案件

【CO】

【FI】

S/4 HANA FI/CO導入支援（シニアレベル）

要スキル：: ・S/4 HANA (FI/CO)の導入経験(8年以上) ・財務会計に関する業務知識・クライアント及び他コンサルメンバーとの円滑なコミュニケーション能力・ドキュメンテーション能力・日本語レベル：ネイティブ【歓迎条件】・S/4 HANA Cloud Public EditionのFI/COモジュールの導入経験・SAP Activateの理解・チームリーダー経験

月額単価：: ～1,700,000円 / 月

稼働場所：: 東京都

稼働率：: 100%

作業内容：: ・S/4 HANA Cloud Public EditionのFI/COモジュールの導入・クライアントの業務要件のヒアリングおよび業務プロセス分析・システム設計、設定、テスト、ユーザートレーニングの実施・導入後の運用サポートおよび改善提案

【PP】

S/4 HANA PP導入支援（ジュニアレベル）

要スキル：: ・S/4 HANA (PP)の導入経験(2年以上) ・生産管理や製造業務に関する基礎的な知識・クライアントとの円滑なコミュニケーション能力・ドキュメンテーション能力・日本語レベル：ネイティブ【歓迎条件】・S/4 HANA Cloud Public EditionのPPモジュールの導入経験・SAP Activateの理解

月額単価：: ～1,200,000円 / 月

稼働場所：: 東京都

稼働率：: 100%

作業内容：: ・S/4 HANA Cloud Public EditionのPPモジュールの導入支援・クライアントの業務要件のヒアリングおよび業務プロセス分析・システム設計、設定、テスト、ユーザートレーニングのサポート・導入後の運用サポートおよび改善提案

【CO】

製造業向けS/4HANA導入支援プロジェクトCO支援

要スキル：: ・管理会計コンサル（CO）でのコンサル経験

月額単価：: ～1,350,000円 / 月

稼働場所：: フルリモート

稼働率：: 100%

作業内容：: ・SAP S/4HANA システム導入におけるCOモジュールでの要件定義／実装支援を行っていただきます。

【CO】

S/4HANA導入プロジェクト支援（名古屋/COコンサル）

要スキル：: SAP COにおける要件定義コンサル業務経験

月額単価：: ～1,650,000円 / 月

稼働場所：: 愛知県

稼働率：: 100%

作業内容：: SAP S/4HANA システム導入におけるCOモジュールでの要件定義／実装支援を行っていただきます。

【FI】

S/4HANA導入プロジェクト支援（名古屋/FIコンサル）

要スキル：: SAP FIにおける要件定義コンサル業務経験

月額単価：: ～1,650,000円 / 月

稼働場所：: 愛知県

稼働率：: 100%

作業内容：: SAP S/4HANA システム導入におけるFIモジュールでの要件定義／実装支援を行っていただきます。

【PP】

S/4HANA導入プロジェクト支援（名古屋/PPコンサル）

要スキル：: SAP PPにおける要件定義コンサル業務経験

月額単価：: ～1,650,000円 / 月

稼働場所：: 愛知県

稼働率：: 100%

作業内容：: SAP S/4HANA システム導入におけるPPモジュールでの要件定義／実装支援を行っていただきます。

【SD】

S/4HANA導入プロジェクト支援（名古屋/SDコンサル）

要スキル：: SAP SDにおける要件定義コンサル業務経験

月額単価：: ～1,650,000円 / 月

稼働場所：: 愛知県

稼働率：: 100%

作業内容：: SAP S/4HANA システム導入におけるSDモジュールでの要件定義／実装支援を行っていただきます。

【MM】

【PP】

【SD】

組立製造業向けロジ領域におけるS/4導入案件支援

要スキル：: ・ロジ関連アドオンの概要設計(基本設計)の経験・複数モジュールの知識（SD、MM、PPいずれかのうち最低２つ）

月額単価：: ～850,000円 / 月

稼働場所：: 東京都

稼働率：: 100%

作業内容：: SAP S/4HANA導入時にSD/MM/PPモジュールでのアドオン開発が必要となっています。その際に必要となる概要設計書を要件定義書から作成頂きます。

【MM】

【SD】

S/4 HANA導入　開発フェーズ支援（ロジ系）

要スキル：: ・新規設計～テストを一人称で対応可能・S/4 HANAのSQL構文に抵抗がない・ABAP開発経験がある尚可）・レビュー経験・ALV/クラス/Odata実装経験・標準機能の調査可能

月額単価：: ～900,000円 / 月

稼働場所：: 東京都

稼働率：: 100%

作業内容：: S/4 HANA導入開発フェーズでのロジ系Add-onの開発支援業務になります。

【CO】

【FI】

【MM】

製造業向けSAP運用保守支援

要スキル：: ・SAPの保守や開発業務にてSEとして稼働した経験がある方・品質向上に向けた標準化レビューができる方

月額単価：: ～800,000円 / 月

稼働場所：: 東京都

稼働率：: 100%

作業内容：: SAPにおける保守業務を担当頂きます。基本的にはマニュアルに従い作業を進める内容が多いですが、軽微な調査やリカバリの対応等も必要になるので基礎的なSAPの知見・経験は必要となります。

新着のSAP案件をもっと見る

この記事のポイント

GRC関連の用語

ここではSAPのGRCで登場する用語について解説します。

多くがSAPのGRC独自の用語となっています。

GRC関連の用語一覧

用語	内容
GRC	「ガバナンス（Governance）」「リスク管理（Risk management）」「コンプライアンス（Compliance）」という主要な3つの要素の頭文字を合わせたもの。SAPの提供する機能。
BIS	GRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つ。「Business Integrity Screening」の略語。複数の不正検知ルールを用いてデータを抽出する機能。
Access Control	GRCの主要領域「ID・アクセスのガバナンス」のソリューションの1つ。アクセスリスクの管理、アクセス申請の管理、ロールの管理、定期アクセスレビューの管理、緊急アクセス管理の領域からなる機能。
ARA	Access Control の「アクセスリスクの管理」の機能である「Access Risk Analysis(アクセスリスク分析)」の略語。ロール、ユーザ毎にどのようなリスクが存在しているか検知することが可能です。
SoD	ユーザアクセスおよび職務分掌のこと。
ARM	Access Control の機能である「Access Request Management(アクセス申請の管理)」の略語。
BRM	Access Control の機能である「Business Role Management (ロールの管理)」の略語。
EAM	Access Control の機能である「Emergency Access Management (緊急アクセス管理)」の略語。 ※GRCではないSAPの用語で「Enterprise Asset Management(設備資産管理)」も同様にEAMで表記されるため混同に注意。
Firefighter ユーザ	緊急アクセスを必要とするユーザのこと。
Firefighter ID	高い権限を付与されたユーザ IDのこと。特権ID、特権ユーザなどと呼ばれることもある。
FFID	「Firefighter ID」の略語。
監査担当者	Firefighting アクティビティから生成されたログファイルをレビューし必要に応じて承認するユーザのこと。
オーナー	Firefighter IDおよび監査担当者とFirefighterユーザの割当に責任があるユーザのこと。
Firefighting	緊急時にタスクを実行するためにFirefighter ID を使用すること。
集中 Firefighting	FirefighterユーザがFirefighting用の別のシステムにログオンするための集中コンソールとして GRCシステムを使用すること。
分散 Firefighting	FirefighterユーザがFirefighting用のシステムに直接ログオンでき、GRCシステムは緊急アクセス割当の更新およびレポート用にのみ使用すること。
SOX法	正式名称は「Public Company Accounting Reform and Investor Protection Act of 2002：上場企業会計改革および投資家保護法」 SOX法は米国の証券市場で株式上場をしている企業が不適切な会計手続きを行うことを防ぐ法律。
J-SOX法	日本版のSOX法を意味する、正式名称は「内部統制報告制度」。すべての上場企業に対して「財務諸表」「内部統制監査報告書」「内部統制報告書」の公開を義務付ける制度。
内部統制	「財務報告の信頼性」「事業活動にかかる法令等の順守」「資産の保全」「業務の有効性・効率性」を主目的とすると金融庁は定義している。組織内のルール、ルールを順守する体制の整備すること。
IAM	「Identity and Access Management」の略語。ユーザーIDとアクセス権限を管理すること。
企業リスク・コンプライアンス管理	GRCの主要領域の1つ。ソリューションとして「SAP Risk Management」「SAP Process Control」「SAP Audit Management」「SAP Business Integrity Screening」が存在している。
SAP Risk Management	GRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つ。リスクとなり得る要素の分析・評価を行う。
SAP Process Control	GRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つ。主要なビジネスプロセスのリスクの特定、評価、改善を行う。
SAP Audit Management	GRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つ。内部統制の整備を行う。
ID・アクセスのガバナンス	GRCの主要領域の1つ。ソリューションとして「SAP Access Control」「SAP Cloud Identity Access Governance」が存在している。
SAP Cloud Identity Access Governance	GRCの主要領域「ID・アクセスのガバナンス」のソリューションの1つ。オンプレミス環境とクラウド環境のアクセス管理をシンプル化する。
サイバーセキュリティ	GRCの主要領域の1つ。ソリューションとして「SAP Enterprise Threat Detection」「SAP Privacy Governance」が存在している。
SAP Enterprise Threat Detection	GRCの主要領域「サイバーセキュリティ」のソリューションの1つ。サイバー攻撃の事前検知、外部脅威の特定、分析を行う。
SAP Privacy Governance	GRCの主要領域「サイバーセキュリティ」のソリューションの1つ。データプライバシー規制の管理、内部のセキュリティ統制を行う。
国際取引の管理	GRCの主要領域の1つ。ソリューションとして「SAP Watch List Screening」「SAP Global Trade Services」が存在している。
SAP Watch List Screening	GRCの主要領域「国際取引の管理」のソリューションの1つ。ビジネスパートナーのスクリーニングを簡潔化する。
SAP Global Trade Services	GRCの主要領域「国際取引の管理」のソリューションの1つ。貿易業務の効率化、コンプライアンスの強化を行う。