NEC、国際基準準拠の内部統制保証報告書を取得へ--クラウドのグローバル提供を視野
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは2月4日、クラウドサービスのグローバル戦略の一環として、新たな国際保証業務基準「ISAE3402」および米国保証業務基準「SSAE16」に準拠した受託業務(システム開発、運用、保守等)の内部統制保証報告書を取得する準備を開始したと発表した。 具体的には、クラウドサービス事業の中核となる首都圏および関西圏の主力データセンターにおいて、日本または米国以外の国の委託企業でも希望に応じて同報告書を利用できるよう取得を目指す。第1号として、川崎データセンターにおいて、2012年3月から顧客向けに同報告書提出を開始する計画という。今後、首都圏、関西圏以外の国内外のデータセンターにおいても、順次、両基準に準拠した内部統制保証報告書の取得を進め
2年目からのJ-SOX法対応指南 - IT、IT製品の情報なら【キーマンズネット】
金融商品取引法(通称日本版SOX法/J-SOX法)の初年度対応が終了した。2009年6月末までに、J-SOX対象企業の大半を占める2009年3月期決算企業が内部統制報告書を提出しているが、「重要な欠陥」を公表したのは提出企業の2.1%にあたる56社という結果になった。 初年度対応に追われた企業も多いと思うが、内部統制は法の要請に一時的に従えばいいという性格のものではなく、法を契機に、自社の企業価値向上に向けて、永続的に取り組むべき課題である。本稿では、J-SOX初年度対応の実態や課題について検証すると同時に、2年目以降、企業がどのように対応すべきなのか考察したい。 ※「J-SOX/2年目からのJ-SOX法対応指南」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「J-SOX/2年目からのJ-SOX法対応指南」の記事全文がお読みいただけます。
Fox Technologies
We protect your most critical systems and data so that you can focus on what is more important - accelerating the growth of your business. Fox Technologies, a leader in providing centralized Linux and Unix identity and access management software, is now part of Fortra's family of world-class security solutions. FoxT's flagship product, Powertech Identity & Access Manager (BoKS) [formerly BoKS Serv
第14回 企業価値経営におけるIT環境の重要性 - After J-SOX ~ 真の「企業価値向上」を考える:ITpro
野々上 仁 After J-SOX研究会 運営委員 サン・マイクロシステムズ 産業第二営業本部長 経済のグローバル化の進展に伴って競争が厳しくなるなか、企業にとってはM&A(合併と吸収)や、グループ(企業集団)としての企業価値向上が至上命題となっている。それに伴い「IT環境」も、個社の業務効率化に焦点を当てた旧来の仕組みから、グループとして経営戦略を実現するための仕組みへと、変貌が求められている。日本版SOX法(J-SOX)対応の結果、明らかになったプロセスやシステムの現状は、企業価値経営に向けたIT再生の貴重な手がかりと言える。 J-SOX対応で見えてくる新たな課題 J-SOX対応1年目の準備を進めるなか、自社の業務を支えるIT環境を見直す必要性に気づかれた読者も多いのではないだろうか。 J-SOX対応に取り組んだ企業の経験が示す通り、多くの場合はシステムが複雑化していたり分断されていた
第9回 内部統制を拡張した「ERM」の構築 - After J-SOX ~ 真の「企業価値向上」を考える:ITpro
岡 朝文 After J-SOX研究会 運営委員 アビーム コンサルティング 金融統括事業部 シニアマネジャー 第5回から第8回までは、日本版SOX法(J-SOX)の運用改善と効率化にかかわる話題を取り上げてきた。本稿から、After J-SOX研究会のメインテーマである統合リスクマネジメント(ERM:Enterprise Risk Management)と連結経営に話を進めたい。 企業経営者は、リスクを最小限度に抑えつつビジネスを推進することが求められている。実は、この一連のプロセスを目に見える形で体系化したものが存在することをご存知だろうか。それが後述するERMのフレームワークであり、企業が実践すべきビジネスプロセスである。 現在、上場企業が取り組んでいる内部統制も、実はERMの一部であり、ERMを構築するうえでの基礎となる取り組みと位置づけることができる。企業が内部統制制度を単なる規
「内部統制報告制度に関する…:金融庁
英語版はこちら 平成20年3月11日 金融庁 「内部統制報告制度に関する11の誤解」等の公表について 平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。 しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。 また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
Dell KACE Secure Browser
Questは、お客様が新たなテクノロジーからメリットを得られるようにするソフトウェアを作成しており、 エンドポイント、オンプレミスインフラストラクチャ、およびクラウドサービスを管理、刷新、保護するソリューションを提供しています。 お客様が自信を持って次の課題を克服できるよう、支援いたします。 Questは実現できない約束をする企業ではありません。 有言実行を貫く企業です。
システムにかかわるIT統制では、どんな文書を参考にすべき?
前回は、決算期による日本版SOX法の適用開始時期の違いと、内部統制が有効に運用できていない場合の対処やペナルティに関する質問を取り上げた。今回は、日本版SOX法対応全般や、システムに直接かかわるIT統制を進めるうえで参考にしたい文書について取り上げる。 A6:必ず押さえておくべき文書は、金融庁が作成した「基準」と「実施基準」です。 日本版SOX法に対応する際の基本的な考え方は、金融庁の企業会計審議会内部統制部会が作成した「財務報告にかかる内部統制の評価および監査の基準(以下、基準)」に定められています。この文書は2005年12月8日に公表されました。企業が準拠すべき内部統制の枠組み(フレームワーク)や、経営者が内部統制の有効性を評価する際の考え方、外部監査人が監査する際の考え方を示しています。 基準はあくまでも考え方を示したものであり、具体的に何をどこまで実施すればよいか、といった実務作業
@IT Special: 内部統制のためのアイデンティティ管理 導入や運用における落とし穴とは
内部統制の企業活動における重要性が認識されるに従って、アイデンティティ管理の仕組みを検討・導入する動きが活発化してきた。だが、アイデンティティ管理を導入しさえすればすべての問題が解決すると考えるのは間違いだ。内部統制という目的に立ち戻って検討しなければ、内部統制のための労力やコストの増大を防げない可能性がある。 いわゆる日本版SOX法の、実務上の指針である「財務報告に係る内部統制の評価及び監査に関する実施基準」では、ITシステムへのアクセス管理がIT統制の評価項目として明示されている。これを一つのきっかけとして、日本企業の間でアイデンティティ管理製品の検討や導入への動きが活発化している。適切なアクセス管理を関連システム全体にわたって確保するため、各種アプリケーションやシステムにまたがって統合的にアカウントとアクセス権限の管理・運用を実現できるアイデンティティ管理の意義がより広く認識されるよ
プレスリリース
メディア向けの情報を電子メールで配信します。 令和6年1月31日 JISA-DI調査(令和5年12月期)結果公表 情報サービス業 売上の将来見通し/雇用判断 ~従業者の不足感は過去最高に迫る水準に~ 令和5年10月31日 JISA-DI調査(令和5年9月期)結果公表 情報サービス業 売上の将来見通し/雇用判断 ~雇用判断は依然として人手不足の状況は継続~ 令和5年7月31日 JISA-DI調査(令和5年6月期)結果公表 情報サービス業 売上の将来見通し/雇用判断 ~雇用判断はほぼ前期並みのプラス幅で依然として人手不足の状況は継続~ 令和5年6月14日 JISA、新会長に福永哲弥 SCSK(株) 取締役 執行役員 副社長が就任 「JISA Awards 2023」受賞者を決定 令和5年4月28日 JISA-DI調査(令和5年3月期)結果公表 情報サービス業 売上の将来見通し/雇用判断 ~雇用
マニュアル統制の悪夢とBPMの利点を考える
システム連携による統制の自動化 マニュアル統制(連携なし)ではシステム間の統制活動が多くなる傾向がある。統制ポイントが増えると、それに伴うテスト項目も多くなるので、より多くのリソースを内部統制に割く必要が出てくる。そのため、統制の自動化(システム連携、システム統合)を目指す必要がある 一方、業務がシステム的に連携できている場合には、統制活動そのものはシステム内部に含まれることになる。システムは常に同じ条件下で同じ結果が期待できるという特徴を持っているため、予防的な統制が働くようになる。そのため、その評価に当たっても、マニュアル統制に比べて極めて省力化が期待できる。これを以下では、「統制の自動化」と定義する。 内部統制の自動化とは 前述のような、「業務のつなぎ目をどのように自動的に統制するか?」という議論は、大抵2つの解にたどり着く。 1つは、業務そのものを「作り直して」一本にまとめ上げる方
アクセス管理という言葉を誤解していませんか?
アクセス管理という言葉を誤解していませんか?:M&A時代のビジネスガバナンス(2)(1/2 ページ) 前回は企業のダイナミズムを支えつつ、有効なガバナンスを作る方法として、米国での失敗の経験と生かし方などを紹介した。今回は、ITガバナンスの中でも特に「アイデンティティ管理(ID管理)」について説明する。 ミスリーディングな「アクセス管理」 情報システムにおける職務分掌の徹底を実現するうえで、アクセス管理は必要不可欠である、という認識がここ数年の内部統制システム整備の要請を受けて、急速に広まっている。また情報セキュリティの分野でも、従来からアクセス管理の重要性が語られてきたことはご存じのとおりだ。 しかし、「アクセス管理」という表現は誤解を招きやすい。 この言葉からは「利用者の確認と提供するサービスの決定」、典型的にはユーザー認証・認可処理を連想するが、本当はそれだけではない。 アクセス管理
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
金融庁他 内部統制報告制度関係 - まるちゃんの情報セキュリティ気まぐれ日記
株式会社ミック経済研究所 調査資料案内 情報セキュリティソリューション市場の現状と将来展望2009【内部統制型・情報漏洩防止型ソリューション編】
経済産業省:EAポータル
システム管理基準追補版(財務報告に係るIT統制ガイダンス)
http://www.jri.co.jp/press/press_html/2008/080724.html
http://blogs.sun.com/tkudo/entry/access_controls_mentioned_in_10k
http://japan.internet.com/busnews/20070830/5.html
news release | 株式会社アクシオ