事例:JAとぴあ浜松 迫る公認会計士監査に向け、特権ID管理を強化した方法とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
井伊直虎ゆかりの地である静岡県浜松市。その東区に本店を置く「とぴあ浜松農業協同組合」(以下、JAとぴあ浜松)は、1995年に浜松周辺の14の農協が合併して発足した総合農協だ。管轄域が広範なため、地域を7ブロックに分けて、本店が支店をまとめている。静岡県で唯一、情報管理課を持つJAとぴあ浜松は、政府が打ち出した農協改革の柱の1つである公認会計士監査対応を迫られている。改革の内容と現在取り組んでいる対策について話をうかがった。
平成31年に向けた農協改革により浮上した「JAとぴあ浜松」のセキュリティ課題
JAとぴあ浜松は、JA(農業協同組合)の主たる業務である営農指導や、農薬・肥料の供給を行う購買事業、地域の農畜産物の販売を行う販売事業などの営農事業、信用事業、共済事業、生活事業など幅広いサービスを手掛けている。特にJAとぴあ浜松は、全国的に見ても多様な作物を取り扱っており、農産物の取扱高が大きいことが特徴だ。実際に平成28年度の実績では、農畜産物の販売では240億円もの売上があり、そのうち約半分の122億円が野菜関係で占めているという。
JAとぴあ浜松が現在取り組んでいるのが、政府による農協改革への対応だ。中でも、平成31年に実施する「公認会計士監査」が大きなトピックとして挙げられる。
この内容については、従来、全国農業協同組合中央会(以下、全中)が、全国各地にあるJAに対して独占的に有していた監査権を廃止するというものだ。今回の改正では、全中の監査権や指導権という強力な権限の一部が廃止され、新たな組織に移譲される。これにより、全中の監査部門は新たな監査法人として独立することになった。
これに伴い、「各地域の農協は自身の組織の外部監査を、一般監査法人からも選べるようになる(全中から独立した監査法人も選択肢の1つに含まれる)ため、セキュリティに対する意識がJAとぴあ浜松ではいっそう高まってきました」 と語るのは、JAとぴあ浜松の総合企画部 情報管理課 藤森 尚人氏だ。
総合企画部 情報管理課 課長
藤森 尚人氏
JAとぴあ浜松は、静岡県内のJAで唯一、情報システム部門を持っている組織である。当課はJAの上位システムを補完する役割を担っており、たとえば各支店の実績報告システムや、顧客管理システムなどを開発しているという。
もともとJAとぴあ浜松の情報管理課では、VDI(Virtual Desktop Infrastructure)を取り入れるなど、以前からセキュリティへの意識は高かった。システムを担当する情報管理課の山崎昌則 氏は、「我々は県内最大のJA組織なので、万が一何か起きるとなれば、そのインパクトも非常に大きなものになります。組合員の個人情報や取引情報など、重要な個人データを持っているため、セキュリティ面は特に重視しています」と説明する。
総合企画部 情報管理課 係長
山崎 昌則氏
さらに平成31年から外部監査に切り替わると、大きな課題になるのが特権IDの管理だ。特権IDを持つユーザーは、システムの全権を掌握できる“万能の存在”だからだ。また、情報管理課の職員7名以外にも、外部ベンダーがリモートアクセスでシステムに入るケースもある。
そこでJAとぴあ浜松では、外部監査にも対応できる内部体制とシステム構築が急務となっていたのである
この記事の続き >>
・特権ID管理の3製品を比較・検討、導入の決め手になった理由とは?
・紙ベースの特権ID申請の電子化で、申請の迅速化とセキュリティを強化
・次のシステム更新時に、残りのサーバにも展開を検討
・特権ID管理の3製品を比較・検討、導入の決め手になった理由とは?
・紙ベースの特権ID申請の電子化で、申請の迅速化とセキュリティを強化
・次のシステム更新時に、残りのサーバにも展開を検討
関連タグ
タグをフォローすると最新情報が表示されます
