Oracle Internal Controls Managerインプリメンテーション・ガイド

ヘッダーをスキップ

戻る

Oracle Internal Controls Managerにおけるセキュリティの概要

このアプリケーションにおけるセキュリティは、次の双方のセキュリティによって実装されます。

機能セキュリティ
データ・セキュリティ

機能セキュリティ

Oracle E-Business Suiteアーキテクチャでは、通常、複数の関連ビジネス機能が1つのウィンドウにまとめられています。これらの機能は、メニュー、ボタン、ビューなどの形をとっています。1つの画面またはメニュー・パスに含まれるビジネス機能には、一部のユーザーがアクセスできないものもあるため、このアーキテクチャにはアプリケーション・ロジックの各部を個別の機能として識別する機能が用意されています。

アプリケーションの機能性の一部を機能として識別すると、その機能を保護（職責に含めるか除外）できます。アプリケーション開発者は、アプリケーション・ウィンドウの開発時に機能を登録します。E-Business Suiteのシステム管理者は、特定の機能を含めるか除外して職責およびメニュー構造を作成することで機能セキュリティを管理します。Oracle Internal Controls Managerでは、アプリケーションの選択ウィンドウで機能セキュリティが提供されます。

注意: 詳細は、「Oracle Internal Controls Managerの機能セキュリティ」を参照してください。

データ・セキュリティ

Oracle Internal Controls Managerでは、機能セキュリティに加え、データ・セキュリティを実装できます。

データ・セキュリティは、同じ機能へのアクセス権を持つユーザーが表示できるデータ・セットが、そのユーザーのデータ・アクセス権によって異なるという点で、機能セキュリティより下位レベルに位置します。この概念は、ユーザーまたはユーザー・グループに固有のオブジェクト・インスタンス（プロセスなど）に対するアクセス権の付与に基づいています。

Oracle Internal Controls Managerのセキュリティ・アーキテクチャでは、データ保護されたオブジェクトには権限が関連付けられます。たとえば、特定の「組織プロセス」オブジェクトに関して「プロセスの表示」や「プロセス変更の承認」などの権限がユーザーに付与される場合があります。この場合ユーザーは、他の組織プロセスを除いて、このオブジェクトに関する特定の処理を実行できます。

オブジェクトごとに複数の権限をユーザーに明示的に付与すると膨大な作業になるおそれがあるため、このアプリケーションは、カスケード方式、つまり継承ロールによって関連オブジェクトに対する権限を付与する機能を備えています。たとえば、ユーザーが組織内の親プロセスに関する「更新」権限を取得した場合、そのユーザーは組織内の下位プロセスに関しても同じ権限を自動的に取得します。このデータ・セキュリティ・システムでは、権限を各ユーザーに個別に割り当てるかわりに、ユーザーのグループに割り当てることもできます。

注意: このアプリケーションでロールおよび権限を使用するには、プロファイル・オプション「AMW: データ・セキュリティの実施」を「Yes」に設定する必要があります。

ロール

権限は、割当済のロール内にグループ化できます。Oracle Internal Controls Managerでは、オブジェクトに対応する様々なロールがシードされています。ロールは、該当するOracle Internal Controls Managerオブジェクトの詳細に表示される「担当」タブで、個人およびグループに割り当てることができます。

データ・セキュリティの詳細

前提条件

アプリケーション・オブジェクトに関するロールおよび権限を有効にするには、サイト・レベルでプロファイル・オプション「AMW: データ・セキュリティの実施」を「Yes」に設定する必要があります。

選択した少数のユーザーに対して、ユーザー・レベルでこのプロファイル値を「No」に設定し、プロファイル値を上書きできます。それらのユーザーはすべてのオブジェクトおよび権限にアクセスでき、事実上スーパー・ユーザーとなります。他のすべてのユーザーは、そのロールおよび権限に基づくオブジェクトのみにアクセスできます。

Oracle Internal Controls Managerのスーパー・ユーザーは、「担当」サブタブの「更新」ボタンを使用して、異なるユーザーに異なる権限を付与します。.

このアプリケーションは、次のオブジェクトに対するデータ・セキュリティを提供します。

組織
組織プロセス
リスク・ライブラリ内のプロセス
監査関与

これらのオブジェクトに関するロールおよび権限については、以降の項で説明します。

組織


トピック	ナビゲータ・パス
組織セキュリティの実装	OICMの「スーパーユーザー」（またはそれに相当する）職責を使用して、「組織」タブにナビゲートします。該当する組織の詳細にドリルインして、「担当」サブタブにアクセスします。

このウィンドウで、ロールの追加または変更、あるいはその両方を行うことができます。

図の説明は本文中にあります

組織へのアクセスには、次の4つのロールを使用できます。

組織変更承認者
組織詳細ビューワ
組織マネージャ
組織監査人

次の表に、これらのロールに使用可能な権限を示します。


権限	詳細	「組織マネージャ」ロール	「組織変更承認者」ロール	「組織詳細ビューワ」ロール	組織監査人
組織詳細の表示	検索結果での組織の取得、組織詳細の表示、すべてのサブタブの表示	X	X	X
組織リスクの変更	エンティティ・リスク関連の組織での変更	X
組織統制の変更	エンティティ統制関連の組織での変更	X
組織添付の変更	組織への添付の変更	X
担当の変更	担当への権限付与	X
組織の監査手順の変更	エンティティAPの組織での変更	X
組織の認証	N/A	X
組織の監査	N/A	X			X
組織変更の承認	組織内のプロセスを変更した場合、この権限を持つ個人が変更を承認	X	X

注意

「組織マネージャ」は、アプリケーション内のオブジェクトに関して次のロールを継承します。
- 全プロセスに対する「プロセス・オーナー」ロール
- 各オブジェクトに対する「リスク・ビューワ」ロール、「統制ビューワ」ロール、「監査手順ビューワ」ロール
「組織マネージャ」は、組織の下位階層内にあるすべての組織の所有権を取得します。
組織を作成した個人は、自動的に「組織マネージャ」ロールを取得します。
「組織監査人」ロールは、デフォルトですべてのユーザーに付与されます。ただし、「内部監査人」職責のユーザーだけが、該当する組織へのアクセス権を付与されます。

組織プロセス


トピック	ナビゲータ・パス
組織プロセス・セキュリティの実装	OICMの「スーパーユーザー」（またはそれに相当する）職責を使用して、「組織」タブから、該当する組織の詳細にナビゲートします。この組織で、設定中のプロセスにドリルダウンして「担当」サブタブにアクセスします。

組織へのアクセスには5つのロールを使用できます。次の表に、これらのロールに使用可能な権限を示します。


権限	詳細	組織プロセス・オーナー	組織プロセス・レビュー担当者	組織プロセス変更承認者	組織プロセス財務オーナー	組織アプリケーション・オーナー
承認済プロセスの表示	承認済階層内のプロセスの表示、承認済プロセスの詳細の表示	X	X	X	X	X
プロセスの更新	任意のプロセスの最新階層への移動、最新階層からのプロセス詳細の表示、プロセス・ボタンの更新、プロセス属性の更新のみ	X		X	X	X
プロセス・リスク関連の更新	プロセス・リスク関連の更新	X		X	X	X
プロセス・リスク統制関連の更新	プロセス・リスク統制関連の更新	X		X	X	X
キー勘定科目関連の更新	キー勘定科目関連の更新	X		X	X	X
目的関連の更新	目的関連の更新	X		X	X	X
統制詳細からの監査手順の添付、またはその逆	プロセスへの監査手順の追加	X		X	X	X
プロセスへの担当の追加	担当へのロールの付与	X		X	X	X
プロセス変更の承認	プロセス変更の承認	X		X	X	X
組織プロセスの認証	組織プロセスの認証	x			X	X

注意

5つのロールすべてで、プロセスに関連付けられたリスク、統制および監査手順の詳細を表示できます。
プロセスに関するロールがユーザーに付与されると、そのすべての子プロセスについても同じロールがそのユーザーに付与されます。
組織プロセスを作成した（プロセスを組織に関連付けた）ユーザーは、そのプロセスに関する「組織プロセス・オーナー」ロールを自動的に取得します。

リスク・ライブラリ・プロセス


トピック	ナビゲータ・パス
リスク・ライブラリ・プロセスにおけるセキュリティの実装	OICMの「スーパーユーザー」（またはそれに相当する）職責を使用して、「リスク・ライブラリ」タブおよび「プロセス」サブタブにナビゲートします。該当するプロセスの詳細にドリルインして、「担当」サブタブにアクセスします。

リスク・ライブラリ・プロセス・オブジェクトへのアクセスには5つのロールを使用できます。次の表に、これらのロールに使用可能な権限を示します。


権限	詳細	リスク・ライブラリ・プロセス・オーナー	リスク・ライブラリ・プロセス・レビュー担当者	リスク・ライブラリ・プロセス変更承認者	リスク・ライブラリ・プロセス財務オーナー	リスク・ライブラリ・プロセス・アプリケーション・オーナー
承認済プロセスの表示	承認済階層内のプロセスの表示、承認済プロセスの詳細の表示	X	X	X	X	X
プロセスの更新	任意のプロセスの最新階層への移動、最新階層からのプロセス詳細の表示、プロセス・ボタンの更新、プロセス属性の更新のみ	X		X	X	X
プロセス・リスク関連の更新	プロセス・リスク関連の更新	X		X	X	X
プロセス・リスク統制関連の更新	プロセス・リスク統制関連の更新	X		X	X	X
キー勘定科目関連の更新	キー勘定科目関連の更新	X		X	X	X
目的関連の更新	目的関連の更新	X		X	X	X
統制詳細からの監査手順の添付、またはその逆	プロセスへの監査手順の追加	X		X	X	X
プロセスへの担当の追加	担当へのロールの付与	X		X	X	X
プロセス変更の承認	プロセス変更の承認	X		X	X	X

注意

5つのロールすべてで、プロセスに関連付けられたリスク、統制および監査手順の詳細を表示できます。
プロセスに関するロールがユーザーに付与されると、そのすべての子プロセスについても同じロールがそのユーザーに付与されます。
リスク・ライブラリ・プロセスを作成したユーザーは、そのプロセスに関する「プロセス・オーナー」ロールを自動的に取得します。

監査関与


トピック	ナビゲータ・パス
監査関与セキュリティの実装	「内部監査人」（またはそれに相当する）職責を使用して、「監査業務」タブおよび「関与」サブタブにナビゲートします。該当する監査関与の詳細にドリルインして、「担当」サブタブにアクセスします。

監査関与オブジェクトへのアクセスには5つのロールを使用できます。次の表に、これらのロールに使用可能な権限を示します。


権限	詳細	関与マネージャ	関与承認者	関与レビュー担当者	関与監査人
範囲の表示	範囲の表示	X	X	x	x
子会社/LOB/組織の追加/削除、含まれたプロセスの管理	範囲の更新	x
監査タスクの表示	監査タスクの表示	x	x	x	x
タスク情報の更新	監査手順のタスクへの追加/コピー/移動、タスクからの監査手順の削除、関与における監査手順の作成/更新	x			x
監査手順実行詳細の表示	監査手順実行詳細（および関連統制）の表示	x	x	x	x
監査手順の実行	監査手順および監査手順ステップの実行、監査手順コンテキストでの統制の評価	x			x
統制の表示	統制（および関連リスクと監査手順）の表示	x	x	x	x
統制の評価	統制の評価	x			x
リスクの表示	リスク（および関連統制とプロセス）の表示	x	x	x	x
リスクの評価	リスクの評価	x			x
プロセスの表示	プロセスの表示	x	x	x	x
プロセスの評価	プロセスの評価	x			x
組織の表示	組織の表示	x	x	x	x
組織の評価	組織の評価	x			x
調査結果の表示	（組織/プロセス/リスク/統制/APの）調査結果の表示	x	x	x	x
調査結果の更新	（組織/プロセス/リスク/統制/監査手順の）調査結果の更新	x			x
個人の表示	個人の表示	x	x	x	x
個人の更新	個人の更新	x
サインオフ	サインオフ		x
監査目的の表示	監査目的の表示	x	x	x	x
監査目的の更新	監査目的の更新	x
関与設定の表示	関与設定の表示	x	x	x	x
関与設定の更新	関与設定の更新	x

Oracle Internal Controls Managerにおけるロールと権限