「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開
金融庁は2008年6月24日、「内部統制報告制度に関するQ&A(以下、Q&A)」の追加版を公開した。内部統制報告制度はいわゆる「日本版SOX法(J-SOX)」を指す。システム変更やIT統制の評価範囲、電子メールの保存などに関するQ&Aが新たに追加された。 今回のQ&Aは、金融庁が07年10月2日に公開した第1弾の20問(関連記事)に、新たに47問を加えた文書だ。金融庁は「前回の文書の発表後に寄せられた照会などに対して行った回答例などを整理した」と説明する。 追加したQ&Aのうち、主にITにかかわるのは「問36 期末日直後の大規模なシステム変更」、「問38 IT統制の評価範囲」、「問39 中小規模企業におけるIT環境」、「問46 電子メール等のデータの保存」の4問。 問36 期末日直後の大規模なシステム変更については「内部統制評価は期末日を評価時点としている」とし、「期末日直後にシステムの変
東証の次期売買システムの決定発表に足りない内部統制視点の説明
東京証券取引所の次期基幹システム(次世代売買システム)の発注先が富士通に決定したそうです。年末に東証の社長自らが発表しています。新システムの稼動は2009年11月の予定であり、約300億円をかけてオープンシステムとして再構築すると発表されています。 本ITシステムの調達は公募により行われ、外資系企業にも広く声が掛けられていました。 書類審査の結果、2006年の9月頃、5つ程度のグループに絞ったベンダーに対して、「全部で約1500ページのRFP(提案依頼書)を提示し、各社に十分に回答してもらった」(東証西室社長談)という話であり、慎重にも慎重さを重ねて選定作業が行われたと報じられています。 筆者が参考にした記事は以下の通りです。 ▼【続報】東証が次世代開発ベンダーを富士通にした理由 ▼みずほ証券 ジェイコム株誤発注訴訟 受注を達成した富士通は、黒川社長直轄のプロジェクトとして遂行することを東
内部統制時代の統合ログ管理を考える ― @IT
川原 一郎 インフォサイエンス株式会社 プロダクト事業部 マネージャー 2006/12/1 日本版SOX法という言葉はここ数年で一般に知られるようになったが、実際に何をすべきかという点まで理解している人は少ないのではないだろうか。 エンジニアが普段慣れ親しんでいる「ログ」は、さまざまなアプリケーションで出力されている。そのログを内部統制で利用するには、単にログが取られているというだけでは不十分である。 そこで、内部統制の観点から統合ログ管理システムが持つべき機能について紹介する(編集部) ログは遍在している ログとは、一般的にはコンピュータにおける利用状況や、データ通信の記録を取ったデータのことを指します。具体的にはコンピュータにおける操作やデータの送受信が行われた日時、誰によってどんな操作が行われたのか、どんなデータが送受信されたのか、などの情報が記録されます。 現在、企業システムで通常
日本版SOX法「実施基準案」がついに登場、IT統制に関して例示:ITpro
金融庁企業会計審議会内部統制部会は11月6日、第14回の部会を開催。「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)の内容が、ようやく明らかになった。 実施基準案は、(1)内部統制の基本的枠組み(30ページ)、(2)財務報告にかかる内部統制の評価および報告(33ページ)、(3)財務報告にかかる内部統制の監査(25ページ)という三つの文書で構成。(1)は、実務上で内部統制を整備するためのガイドライン。(2)は、財務報告にかかる内部統制を整備する際に評価範囲をどう決定するか、経営者が自社の内部統制の整備・運用状況をどう評価するかなどを記述。(3)は、監査法人が内部統制の整備状況を監査する際に利用する基準を示したものだ。ITについては、それぞれの文書で言及している。 (1)の「基本的枠組み」では、ITを利用して内部統制を整備した場合は、「リス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
