内部統制で有用なログの活用術

日本版SOX法対応監査が最終段階に迫っているいま、内部統制対応の強化に取り組む企業は多い。その内部統制対策に、従来セキュリティなどで用いられることの多かった“ログ”が非常に有効だ。今回は、内部統制におけるログの活用方法について説明する。 内部統制は、日本版SOX法によって「財務報告の信頼性を担保するために、その有効性を評価すること」が義務付けられています。また、会社法による規定によって、企業組織のさまざまな部門で内部統制の整備が求められています。 一方、ITの障害・事故対応時や、監査証跡のために使われる“ログ”は、内部統制の手段としても極めて有用です。今回は「内部統制におけるログの活用」について、まとめてみました。 そもそも、内部統制とは？ そもそも、内部統制（Internal Control）とは、組織の「業務の適正を確保するための体制（システム）」のことをいいます。 内部統制はもともと

[hiroomi]

「「伝票は上司が承認する」とか」