第1回情報システムも「不作為の罪」に問われる時代に!?
今年5月から、新しい会社法が施行されました。さらに6月には、証券取引法を大幅に改訂した金融商品取引法が成立しています。両法の対象となる会社の範囲には違いがあるものの、いずれの法律も、「内部統制」を適切な水準に整備・運用することを経営者に求めています(図1)。 これら、一連の内部統制制度の法制化は、ITにも大きな影響を与えます。ただし、いたずらに恐れる必要はありません。求められる要件のほとんどは、従来からのシステム開発においても当然に考慮されていたものです。 今後は、「財務報告」や「監査」という新たな視点から情報システムを見直すことによって、検出された不備を、一つずつ改善していくことになります。それらを受け身にとらえるのではなく、情報システムの品質向上の一環として積極的に取り組んでいきましょう。 当コラムでは、日本版SOX法の対応活動の中で、IT部門が果たす役割を考えていきたいと思います。
JUDE/Biz 内部統制のための文書化支援ツール
フローチャート フローチャートを描きます。JIS(日本工業規格)に定められている記号(一部)の他、サーバや端末等の図形を用意しています。 RCM(リスク・コントロール・マトリックス)を読み込み、フローチャートを生成します。 業務フローテンプレート - フローをテンプレート化できます。フローの中の各処理内容には、その処理に付随する典型的なリスク、コントロール(統制)の他、ロールを組み込んで、他ユーザーへ配布可能です。 フロー記号のカスタマイズ - フローの作図部品及びリスク表示などを変更、追加することができます。 RCM(リスク・コントロール・マトリックス) 作成する - リスクとそれに対するコントロール(統制)内容の一覧表を作成します。リスクやコントロール(統制)内容は、フローチャートを記述する中でも定義でき、一業務につき、1枚のRCMが作成されます。Excelへの出力も可能です。 カスタ
IT統制のキモとなる認証とアクセス制御とは - @IT情報マネジメント
(1)認証強度 認証強度とは分かりやすくいうと、「なりすましのしにくさ」といえます。一般的に属性による認証は認証強度が強く、その次が所有物による認証が続き、知識による認証は認証強度としては弱いといわれています。 そのため、知識による認証、例えばパスワードの場合、文字数・文字種の制限や有効期間の設定などの運用を行うことで、認証強度を上げる工夫が通常必要になります。また、2要素認証などのように、複数の認証要素を(知識+知識、知識+所有物など)組み合わせることにより、認証強度をさらに上げることが可能になります。 (2)IDが持つ権限 IDによって認証方式を変える場合があります。分かりやすい例としては、管理者IDを利用するときはより強力な認証方式を利用する、というものです。IDの持つ権限が大きい場合には、そのIDがアクセスできる資産やシステム機能は大きなものであり、なりすましを防ぐ必要性が高いと考
ITmedia エンタープライズ:マネジメントイニシアチブ時代に向けて――七つの提言
企業改革法法(SOX法)や個人情報保護法など新しい法律やルールができる一方で、ISO、ITIL、ISMS、CMMIといったマネジメントシステムが次々に登場し、組織は新たなマネジメントが求められている。それはITの技術革新が社会を大きく変えつつあるという理由だけでなく、世の中そのものが組織と個人に対して、その責任と存在の意味を求める時代になってきたからであろう。組織は自らの行動の透明性と妥当性を証明しつつ、法的な順守を含めて新たなルールを守っていくために、組織自身としてその実態をモニターし、監査していくことが求められる時代が到来したのである。そうした時代にあって、今後ますますマネジメントの仕組みを見直すことが重要になってきている。ところが現実は、毎年のように出てくる新しいマネジメントシステムの導入に、いつまでこうした取り組みが続くのか、どこまでやればよいのか、という嘆き節も一方で聞こえてくる
「セキュリティツールで作る内部統制」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
セキュリティツールで作る内部統制(10): 内部統制におけるコンピュータの運用とEUC これまでIT全般統制の3つの領域を説明してきたが、今回はIT全般統制の最後の領域である「コンピュータ運用」と「EUC(エンドユーザーコンピューティング)」について解説する。(2007/5/11) セキュリティツールで作る内部統制(9): プログラム変更はIT全般統制のもう1つの鍵 前回、日本版SOX法対応におけるセキュリティ以外の分野である「プログラム開発」について解説した。今回は、残りの「プログラム変更」と「コンピュータ運用」のうち、「プログラム変更」について説明する。(2007/4/2) セキュリティツールで作る内部統制(8): 日本版SOX法でプログラム開発に求められるもの 本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プ
内部統制.jp : ITpro
「小規模企業に遅れ目立つ」,アビームがJ-SOXの対応状況を調査 アビームコンサルティングは2008年9月2日,「内部統制の現在・過去・未来―J-SOX対応状況調査」を発表した。08年3〜5月に実施した上場企業の日本版SOX法(J-SOX)への対応状況をまとめた。調査結果についてアビームコンサルティングは「本番年度に突入しても内部統制の整備を進めている企業が多数ある。規模の小さい企業のほうが総じて対応が遅れがち」と分析している。 【After J-SOX 〜 真の「企業価値向上」を考える】 最終回 企業価値経営を目指す日本企業へのエール 「After J-SOX」をテーマに掲げた本連載もいよいよ最終回である。1980年代後半以降に改革と復活を成し遂げた,わが国の製造業の歴史を振り返りながら,日本企業が目指すべき企業価値経営の方向性について,改めて考えてみたい。 網屋がシステム監査ツール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
