日本版SOX法に「踊らされない」ために大切なこと
日本版SOX法・内部統制への注目が高まっている。これにどう対応するかに焦点が当たっているが、その前にじっくり考えておくべきことがある。 日本版SOX法ブームに対する懸念 昨今、日本版SOX法についての議論が花盛りである。どのイベントにおいても「日本版SOX法」の冠が付いたセミナーは盛況で、書店にも日本版SOX法と銘打った本が多数並んでいる。その多くは、日本版SOX法や内部統制がそもそも何であるかを語った解説本か、その準備プロセスの進め方・ドキュメントを作る方法などのノウハウを述べたものである。 しかしながら、こうした“傾向と対策”を入手して粛々と実施すれば、何となく内部統制システムが構築でき、日本版SOX法への対応が出来上がる……とは限らない。少なくとも、満足のいく内部統制にはならないのではないか、という懸念をわれわれは持っている。テクニックが優先したプロジェクトの進め方は本質を見えにくく
“正しいログ”と日本版SOX法の関係は?
“正しいログ”と日本版SOX法の関係は?:セキュリティツールで作る内部統制(6)(1/2 ページ) 最近いろいろなお客さまから「ログを集約したい」という要望をいただいており、話をする機会も増えています。 実際にはログを集約する前に検討しなくてはいけないことや、ログを集約した後も検討すべきことがあり、こういった事前の検討が非常に重要です。今回は監査と監視をテーマに、主にログに関して考えるべきことを解説していきます。 なぜ「ログ」を収集するのか? まず、ログを集約する前に、その対象となる「ログ」とは何なのでしょうか? そして、何のためにログを取得するのでしょうか? ログは、監査ログ(audit log)、監査証跡(audit trail)ともいわれますが、実際には「活動の記録」、つまりは「業務プロセスの実行の記録」です。このような「記録=ログ」の取得の目的は、以下のようなものになります。 目的
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
