MENU
  1. ホーム
  2. その他
  3. 【SAP GRC】GRC用語まとめ

【SAP GRC】GRC用語まとめ

その他

登場人物紹介

三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中!

博士
SAPラボの所長。SAP大好き博士!SAP導入プロジェクトを構想策定~運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退し、SAPの後進育成と啓蒙活動に従事中!

この記事を読むメリット

  • GRCに登場する用語と意味について知ることができます。
レイナ

博士!
GRCの話の中で聞いたことがない単語がいくつも出てきてしまうんです。

博士

それはSAP GRC独自の単語かもしれないのじゃ。
今回はGRC関連の単語について教えるのじゃ!

GRCで使われる用語にはどんなものがあるのでしょうか?

今回はGRC関連の用語についてまとめ、解説していきます。

SAPフリーランスバンク SAPフリーランスバンク

新着のSAPフリーランス案件

【CO】

【FI】

【MM】

【SD】

商社向けSAP導入プロジェクト支援

要スキル:
FI、CO、SD、MMの中の一つのモジュールで要件定義経験から一人称で対応可能な方
月額単価:
~1,500,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
各モジュールについてSAPコンサルとして下記の対応を想定 ・要件定義 ・Add-on外部設計書の作成 ・Add-on受入の検証作業

【CO】

【PP】

グループ内新会社設立対応支援

要スキル:
◇募集要領 ・モジュール CO:シニアコンサル1名 PP:シニアコンサル1名  ・スキル FIT&GAPの結果を理解し、売却先グループ会社のシステムを活かしつつ、新会社のシステム設計の検討ができること ・カスタマイズの検討 現行のアドオンを調査し、先方システムでの対応方法の検討を支援 ・移行について、移行要件の検討とマッピング作業を支援 売却先システムへの移行要件の検討ができること 一部、周辺システムからの移行もあり 現行のマスタ、トランの項目定義調査(アドオン含む) 実機でのデータ調査 ユーザ側のマスタ整備の支援 
月額単価:
~1,500,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
・製造ラインを他社に売却し、売却先で新会社を設立。 ・現行はSAPを使用。 売却先のグループ会社もSAPを導入しており、売却先のSAPを使用して設立新会社を新たにSAPに加える対応。できる限り、追加アドオンせずに現行機能ベースでSAP使用する方針。 ・現行と売却先グループとの業務・システムのFIT&GAPは完了。  現在、それを踏まえて新会社の業務・システムの要件定義を実施中。 ・今後は移行要件の検討、マッピング作業の支援、 売却先グループで実施したシステム設定・アドオン設計のレビュー、UATの支援を実施。 2025年7月に新会社をSAPシステムにサービスイン

【FI】

BlackLine導入案件支援

要スキル:
会計業務シニアコンサルタント(日本人が望ましい) 必須: SAP FI(特にAR)導入経験及び知識 お客様をリードできるスキル及び経験 会計システム調査経験 あると良い: SAP Public Cloud導入経験
月額単価:
~1,900,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
タスク: ・現行コンサル会社からUATを引き継いでリード。 ・4月以降にBlackLineを導入する会社の現行業務およびシステム解析

【FI】

S/4HANAへのバージョンアップ支援(Jrコンサル可)

要スキル:
・FIの標準機能と会計業務に関する知識 ・FIのプロジェクトにおけるコンサルとしての業務経験 【尚可】 FI-AAの業務経験
月額単価:
~800,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
S/4HANAへバージョンアップに向けた、会計領域の要件定義を行っております。 要件定義後の移行設計や作業も行っていただく想定です。 ・現行の業務の整理 ・移行要件定義 ・現行のアドオン調査と設計 ・移行設計 ・移行作業 など

【PP】

メーカー向けSAP移行プロジェクト支援

要スキル:
・PPモジュールでのコンサルとしての業務経験 ・SAPプロジェクトにおける総合テストやユーザテストの対応経験 ・チームリーダーとしての経験
月額単価:
~1,500,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
ECCからS/4HANAへのバージョンアップを行っています。業務自体も見直し再構築する流れとなっており2026年の稼働に向けてプロジェクトが進んでおります。 ・インターフェース設計 ・ジョブ設計 ・総合テスト対応(不具合調査など含む) ・ユーザテスト対応(不具合調査など含む) など

【MM】

【SD】

製造業向けロジ領域の運用保守支援

要スキル:
・SDもしくはMMでのコンサルとしての業務経験 ・アドオン機能(ABAP)の調査経験 ・改善提案の経験
月額単価:
~900,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
フルモジュール稼働しているシステムにおける運用保守業務を担当頂きます。 ・顧客からのQA対応 ・不具合の調査や改善提案 ・顧客要望による機能拡張調査や実装~テスト など ※今後、S/4HANAへのバージョンアッププロジェクトも控えております。  そのプロジェクトにもアサイン頂く可能性がございます。

【BASIS】

【MM】

【SD】

製造業向け運用保守支援支援

要スキル:
・SDもしくはMMもしくはBASISでのコンサルとしての業務経験
月額単価:
~900,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
製造業のクライアント向けの運用保守業務を担当頂きます。 ・顧客からのQA対応 ・不具合の調査や改善提案 ・顧客要望による機能拡張調査や実装~テスト

【CO】

【FI】

【MM】

【PP】

【SD】

大手メーカー社向けSAP導入支援

要スキル:
・SAPコンサルとしてロジ領域もしくは会計領域での要件定義から本番稼働まで担当した経験
月額単価:
~1,400,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
複数の子会社を持つ大手メーカーでのSAP導入プロジェクトになります。 まずは数年かけ本社へのSAP導入を実施し、その後子会社へ展開する予定となります。 ・要件定義 ・プロトタイプの作成 ・アドオン設計 ・開発チームへの依頼や受け入れ等 ・総合テストやユーザテスト など

【FI】

商社向け基幹システムバージョン支援

要スキル:
(必須) SAP S/4HANA FIモジュールの保守開発経験(障害対応など) ABAP開発経験 (尚可) 商社関連案件の経験 リーダー経験
月額単価:
~1,000,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
SAPベースの基幹システムのバージョンアップ(S/4HANA1909⇒S/4HANA2023)に伴う調査を行っていただきます。 担当いただくモジュールはFIになります。機能毎の影響度や動作確認を行います。 また、SAP案件でのリーダー経験がある場合は上記のバージョンアップ調査ではなく 通常の保守チームにアサインいただく可能性もございます。(ユーザー窓口対応、問合せ調査・障害対応、マスタメンテナンス) バージョンアップ調査のチーム構成としては、SD、MM担当が1名、FI担当が1名となります。 そのため、基本的に1人称で調査を行い報告まで行っていただきます。 バージョンアップのスケジュール感 調査:2024年1月まで 実施:2024年2月から

【FI】

SAP運用業務支援

要スキル:
・SAPにおける運用保守経験(3年以上目安) ・FIまたはMMのユーザーとしての使用経験
月額単価:
~900,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
【作業概要】 現行SAP ECCからS/4 HANAへの移行試験が進行中です。 【作業内容】  現行SAP ECCのAA、FI、MMモジュールにおける運用業務  ・問合せ対応  ・障害対応  ・運用オペレーション
新着のSAP案件をもっと見る
この記事のポイント

GRC関連の用語

ここではSAPのGRCで登場する用語について解説します。

多くがSAPのGRC独自の用語となっています。

GRC関連の用語一覧

用語内容
GRC「ガバナンス(Governance)」「リスク管理(Risk management)」「コンプライアンス(Compliance)」という主要な3つの要素の頭文字を合わせたもの。SAPの提供する機能。
BISGRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つ。
「Business Integrity Screening」の略語。
複数の不正検知ルールを用いてデータを抽出する機能。
Access Control GRCの主要領域「ID・アクセスのガバナンス」のソリューションの1つ。
アクセスリスクの管理、アクセス申請の管理、ロールの管理、定期アクセスレビューの管理、緊急アクセス管理の領域からなる機能。
ARAAccess Control の「アクセスリスクの管理」の機能である「Access Risk Analysis(アクセスリスク分析)」の略語。
ロール、ユーザ毎にどのようなリスクが存在しているか検知することが可能です。
SoDユーザアクセスおよび職務分掌のこと。
ARMAccess Control の機能である「Access Request Management(アクセス申請の管理)」の略語。
BRMAccess Control の機能である「Business Role Management (ロールの管理)」の略語。
EAMAccess Control の機能である「Emergency Access Management (緊急アクセス管理)」の略語。
※GRCではないSAPの用語で「Enterprise Asset Management(設備資産管理)」も同様にEAMで表記されるため混同に注意。
Firefighter ユーザ緊急アクセスを必要とするユーザのこと。
Firefighter ID高い権限を付与されたユーザ IDのこと。
特権ID、特権ユーザなどと呼ばれることもある。
FFID「Firefighter ID」の略語。
監査担当者Firefighting アクティビティから生成されたログファイルをレビューし必要に応じて承認するユーザのこと。
オーナーFirefighter IDおよび監査担当者とFirefighterユーザの割当に責任があるユーザのこと。
Firefighting緊急時にタスクを実行するためにFirefighter ID を使用すること。
集中 FirefightingFirefighterユーザがFirefighting用の別のシステムにログオンするための集中コンソールとして GRCシステムを使用すること。
分散 FirefightingFirefighterユーザがFirefighting用のシステムに直接ログオンでき、GRCシステムは緊急アクセス割当の更新およびレポート用にのみ使用すること。
SOX法正式名称は「Public Company Accounting Reform and Investor Protection Act of 2002:上場企業会計改革および投資家保護法」
SOX法は米国の証券市場で株式上場をしている企業が不適切な会計手続きを行うことを防ぐ法律。
J-SOX法日本版のSOX法を意味する、正式名称は「内部統制報告制度」。
すべての上場企業に対して「財務諸表」「内部統制監査報告書」「内部統制報告書」の公開を義務付ける制度。
内部統制「財務報告の信頼性」「事業活動にかかる法令等の順守」「資産の保全」「業務の有効性・効率性」を主目的とすると金融庁は定義している。
組織内のルール、ルールを順守する体制の整備すること。
IAM「Identity and Access Management」の略語。
ユーザーIDとアクセス権限を管理すること。
企業リスク・コンプライアンス管理GRCの主要領域の1つ。
ソリューションとして「SAP Risk Management」「SAP Process Control」「SAP Audit Management」「SAP Business Integrity Screening」が存在している。
SAP Risk ManagementGRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つ。
リスクとなり得る要素の分析・評価を行う。
SAP Process ControlGRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つ。
主要なビジネスプロセスのリスクの特定、評価、改善を行う。
SAP Audit ManagementGRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つ。
内部統制の整備を行う。
ID・アクセスのガバナンスGRCの主要領域の1つ。
ソリューションとして「SAP Access Control」「SAP Cloud Identity Access Governance」が存在している。
SAP Cloud Identity Access GovernanceGRCの主要領域「ID・アクセスのガバナンス」のソリューションの1つ。
オンプレミス環境とクラウド環境のアクセス管理をシンプル化する。
サイバーセキュリティGRCの主要領域の1つ。
ソリューションとして「SAP Enterprise Threat Detection」「SAP Privacy Governance」が存在している。
SAP Enterprise Threat DetectionGRCの主要領域「サイバーセキュリティ」のソリューションの1つ。
サイバー攻撃の事前検知、外部脅威の特定、分析を行う。
SAP Privacy GovernanceGRCの主要領域「サイバーセキュリティ」のソリューションの1つ。
データプライバシー規制の管理、内部のセキュリティ統制を行う。
国際取引の管理GRCの主要領域の1つ。
ソリューションとして「SAP Watch List Screening」「SAP Global Trade Services」が存在している。
SAP Watch List ScreeningGRCの主要領域「国際取引の管理」のソリューションの1つ。
ビジネスパートナーのスクリーニングを簡潔化する。
SAP Global Trade ServicesGRCの主要領域「国際取引の管理」のソリューションの1つ。
貿易業務の効率化、コンプライアンスの強化を行う。
GRC関連の用語一覧

GRC

GRCは「ガバナンス(Governance)」「リスク管理(Risk management)」「コンプライアンス(Compliance)」という主要な3つの要素の頭文字を合わせたものです。

GRC説明

SAPが提供しているGRCソリューションは下記の4つの領域に分かれています。

  • 企業リスク・コンプライアンス管理
  • 国際貿易管理
  • サイバーセキュリティとデータ保護
  • IDおよびアクセスのガバナンス
GRCソリューション
SAPラボ
【SAP GRC】GRCとは? | SAPラボ 記事のポイント SAPの機能「GRC」の概要について理解できるようになります。 最近「GRC」という単語を見かけるのですが、何のことかご存じですか? 知っておるぞい。今回は…

BIS

GRCの主要領域「企業リスク・コンプライアンス管理」のソリューションの1つで「Business Integrity Screening」の略語です。
複数の不正検知ルールを用いて異常、不正行為、ポリシーからの逸脱のデータを抽出する機能です。

下記がBISで実現可能です。

  • 不正検知とコンプライアンスチェック
  • 不正検知ルールの作成
  • アラート生成・調査
  • 予測分析でのリスク特定 

例として次のような検知が可能です。

不正検知ルールとしてワードリストに「一時金」を登録します。

そうすると伝票テキストに「一時金」を含む伝票をアラートとして検知します。

Access Control 

「Access Control」とはユーザアクセスに関する潜在リスクを明らかにし、それを修正、あるいは予防するSAP提供の仕組みのことです。

「Access Control」には主要な機能が下記の5つとなっています。

  • アクセスリスクの管理
  • アクセス申請の管理
  • ロールの管理
  • 定期アクセスレビューの管理
  • 緊急アクセス管理
SAPラボ
【SAP GRC】 Access Controlとは? | SAPラボ 記事のポイント SAPの機能「GRC」の1つである「Access Control」の概要について理解できるようになります。 「Access Control」とはいったいどのようなものなのでしょうか…

アクセスリスク分析

「アクセスリスクの管理」の機能の1つです。
ロール、ユーザ毎にどのようなリスクが存在しているか検知することが可能です。

SAP標準の職務分掌ルールでは下記のように「トランザクションコード:FD02」と「トランザクションコード:VA01」を使用できる権限を付与されているユーザはアクセスリスク分析で「架空の顧客を登録し、不正な販売伝票を作成することで売り上げを粉飾できる」リスクがあると検知されます。

リスク例
SAPラボ
【SAP GRC】 Access Controlとは? | SAPラボ 記事のポイント SAPの機能「GRC」の1つである「Access Control」の概要について理解できるようになります。 「Access Control」とはいったいどのようなものなのでしょうか…

今回のまとめ

今回のポイント!!

GRCは「ガバナンス(Governance)」「リスク管理(Risk management)」「コンプライアンス(Compliance)」の3つの頭文字を合わせたもの

略語については他のモジュールにも同名称のものがあるため注意が必要

Firefighter IDは高い権限を付与されたユーザ IDのこと。

SAPフリーランスバンクSAPフリーランスバンク
詳細はこちら

新着のSAPフリーランス案件

【CO】

【FI】

【MM】

【SD】

商社向けSAP導入プロジェクト支援

要スキル:
FI、CO、SD、MMの中の一つのモジュールで要件定義経験から一人称で対応可能な方
月額単価:
~1,500,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
各モジュールについてSAPコンサルとして下記の対応を想定 ・要件定義 ・Add-on外部設計書の作成 ・Add-on受入の検証作業

【CO】

【PP】

グループ内新会社設立対応支援

要スキル:
◇募集要領 ・モジュール CO:シニアコンサル1名 PP:シニアコンサル1名  ・スキル FIT&GAPの結果を理解し、売却先グループ会社のシステムを活かしつつ、新会社のシステム設計の検討ができること ・カスタマイズの検討 現行のアドオンを調査し、先方システムでの対応方法の検討を支援 ・移行について、移行要件の検討とマッピング作業を支援 売却先システムへの移行要件の検討ができること 一部、周辺システムからの移行もあり 現行のマスタ、トランの項目定義調査(アドオン含む) 実機でのデータ調査 ユーザ側のマスタ整備の支援 
月額単価:
~1,500,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
・製造ラインを他社に売却し、売却先で新会社を設立。 ・現行はSAPを使用。 売却先のグループ会社もSAPを導入しており、売却先のSAPを使用して設立新会社を新たにSAPに加える対応。できる限り、追加アドオンせずに現行機能ベースでSAP使用する方針。 ・現行と売却先グループとの業務・システムのFIT&GAPは完了。  現在、それを踏まえて新会社の業務・システムの要件定義を実施中。 ・今後は移行要件の検討、マッピング作業の支援、 売却先グループで実施したシステム設定・アドオン設計のレビュー、UATの支援を実施。 2025年7月に新会社をSAPシステムにサービスイン

【FI】

BlackLine導入案件支援

要スキル:
会計業務シニアコンサルタント(日本人が望ましい) 必須: SAP FI(特にAR)導入経験及び知識 お客様をリードできるスキル及び経験 会計システム調査経験 あると良い: SAP Public Cloud導入経験
月額単価:
~1,900,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
タスク: ・現行コンサル会社からUATを引き継いでリード。 ・4月以降にBlackLineを導入する会社の現行業務およびシステム解析

【FI】

S/4HANAへのバージョンアップ支援(Jrコンサル可)

要スキル:
・FIの標準機能と会計業務に関する知識 ・FIのプロジェクトにおけるコンサルとしての業務経験 【尚可】 FI-AAの業務経験
月額単価:
~800,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
S/4HANAへバージョンアップに向けた、会計領域の要件定義を行っております。 要件定義後の移行設計や作業も行っていただく想定です。 ・現行の業務の整理 ・移行要件定義 ・現行のアドオン調査と設計 ・移行設計 ・移行作業 など

【PP】

メーカー向けSAP移行プロジェクト支援

要スキル:
・PPモジュールでのコンサルとしての業務経験 ・SAPプロジェクトにおける総合テストやユーザテストの対応経験 ・チームリーダーとしての経験
月額単価:
~1,500,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
ECCからS/4HANAへのバージョンアップを行っています。業務自体も見直し再構築する流れとなっており2026年の稼働に向けてプロジェクトが進んでおります。 ・インターフェース設計 ・ジョブ設計 ・総合テスト対応(不具合調査など含む) ・ユーザテスト対応(不具合調査など含む) など

【MM】

【SD】

製造業向けロジ領域の運用保守支援

要スキル:
・SDもしくはMMでのコンサルとしての業務経験 ・アドオン機能(ABAP)の調査経験 ・改善提案の経験
月額単価:
~900,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
フルモジュール稼働しているシステムにおける運用保守業務を担当頂きます。 ・顧客からのQA対応 ・不具合の調査や改善提案 ・顧客要望による機能拡張調査や実装~テスト など ※今後、S/4HANAへのバージョンアッププロジェクトも控えております。  そのプロジェクトにもアサイン頂く可能性がございます。

【BASIS】

【MM】

【SD】

製造業向け運用保守支援支援

要スキル:
・SDもしくはMMもしくはBASISでのコンサルとしての業務経験
月額単価:
~900,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
製造業のクライアント向けの運用保守業務を担当頂きます。 ・顧客からのQA対応 ・不具合の調査や改善提案 ・顧客要望による機能拡張調査や実装~テスト

【CO】

【FI】

【MM】

【PP】

【SD】

大手メーカー社向けSAP導入支援

要スキル:
・SAPコンサルとしてロジ領域もしくは会計領域での要件定義から本番稼働まで担当した経験
月額単価:
~1,400,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
複数の子会社を持つ大手メーカーでのSAP導入プロジェクトになります。 まずは数年かけ本社へのSAP導入を実施し、その後子会社へ展開する予定となります。 ・要件定義 ・プロトタイプの作成 ・アドオン設計 ・開発チームへの依頼や受け入れ等 ・総合テストやユーザテスト など

【FI】

商社向け基幹システムバージョン支援

要スキル:
(必須) SAP S/4HANA FIモジュールの保守開発経験(障害対応など) ABAP開発経験 (尚可) 商社関連案件の経験 リーダー経験
月額単価:
~1,000,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
SAPベースの基幹システムのバージョンアップ(S/4HANA1909⇒S/4HANA2023)に伴う調査を行っていただきます。 担当いただくモジュールはFIになります。機能毎の影響度や動作確認を行います。 また、SAP案件でのリーダー経験がある場合は上記のバージョンアップ調査ではなく 通常の保守チームにアサインいただく可能性もございます。(ユーザー窓口対応、問合せ調査・障害対応、マスタメンテナンス) バージョンアップ調査のチーム構成としては、SD、MM担当が1名、FI担当が1名となります。 そのため、基本的に1人称で調査を行い報告まで行っていただきます。 バージョンアップのスケジュール感 調査:2024年1月まで 実施:2024年2月から

【FI】

SAP運用業務支援

要スキル:
・SAPにおける運用保守経験(3年以上目安) ・FIまたはMMのユーザーとしての使用経験
月額単価:
~900,000円 / 月
稼働場所:
東京都
稼働率:
100%
作業内容:
【作業概要】 現行SAP ECCからS/4 HANAへの移行試験が進行中です。 【作業内容】  現行SAP ECCのAA、FI、MMモジュールにおける運用業務  ・問合せ対応  ・障害対応  ・運用オペレーション
新着のSAP案件をもっと見る

★★★SAPラボのライター募集★★★

SAPラボでは、SAPの知識を活かして副業をしたい方を募集してるのじゃ!

SAPラボのライターの特徴

・ライティング初心者OK!
・報酬高単価!
・業務委託契約なので副業として最適!

SAP記事執筆者としての活動実績として利用可能なので、転職時や案件探しの際に企業へのアピール材料にもなります。

募集要項

・SAP導入や運用保守プロジェクトへの参画経験1年以上

ご応募/お問合せ先

info@sap-labo.com

少しでもご興味ある方、ぜひお気軽にご連絡下さい!

その他
SAP Process Control SAP SAP Audit Management GRC Access Control BIS SAP Risk Management SAP Privacy Governance SAP Enterprise Threat Detection SAP Watch List Screening SAP Global Trade Services SAP Cloud Identity Access Governance
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

At At

新卒でSAPのエンジニアとなり、10年ほどの経験を持つ現役のSAPエンジニア。
SAPのモジュールを問わず広く学習しながら業務の対応を行っている。
自分と同様にSAPで困っている人のサポートをしたいと思いSAPラボに参加。

関連記事

この記事のポイント