NT Syslog とは？ NT Syslog は、Windows のイベントログを SYSLOG に変換して、SYSLOG サーバーに転送するソフトウェア。 SourceForge.net NTSyslog Project にて開発されており、GPL2 ライセンス配下で利用できる。 → Project: NTsyslog SourceForge.net のオリジナルのものでは、Windows 日本語版のイベントログを転送することができない（イベントログが日本語のため）。 でんかさんが日本語に対応したバージョンをリリースしてくれている。 → でんかのページ SYSLOG 送信時に SYSLOG サーバーの文字コードに変換しなおしてくれる、 EUC-JP / SJIS / UTF-8 の各バージョンがある。 これを用いることで、今まで適当だったイベントログも logsurfer

一般に情報システムには、業務処理を大量、迅速かつ正確に処理する特質があり、ITを高度に利用した情報システムでは、企業内にとどまらないグローバルな運用、手作業や人の判断を伴わない処理の自動化等を実現している。それに伴い、内部統制が対応すべき新たなリスクがもたらされることになる。監査人はこのようなリスクについて留意するとともに、それが自動化された業務処理統制等と全般統制にどのように影響しているか理解を深めなければならない。 自動化された業務処理統制等は、（1）自動化された業務処理統制、（2）自動化された会計処理手続、（3）手作業の統制に利用されるシステムから自動生成された情報に区分される。（2）、（3）は業務処理統制ではないが、（1）と同様に全般統制により支援されるITにより自動化された機能である。 自動化された業務処理統制とは、情報の正確性、網羅性、適時性、正当性等の達成のためにアプリ

日本公認会計士協会ＩＴ委員会は、平成19年11月6日の常務理事会で承認を受けて、ＩＴ委員会研究報告「ＩＴに係る内部統制の枠組み～自動化された業務処理統制等と全般統制」（公開草案）を公表し、広く意見を募集することとしました。 本年２月に企業会計審議会より公表された「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）」で、内部統制の基本的な要素として「ＩＴへの対応」が含まれるなど、ＩＴと内部統制の関係は密接不可分のものであるとの認識は広く持たれている状況となっています。この様な状況の中で、従来各種の委員会報告の中で説明されていた財務諸表監査におけるＩＴの利用及び統制の評価範囲及び評価方法について、監査実務上の参考となるよう整理し、解説を策定する必要が生じてきています。 本研究報告（公開草案）は、特にＩＴに係る内部統制統制

本研究報告は、近年、被監査会社におけるＩＴの利用の促進に伴い重要性が増しているＩＴに係る内部統制のうち、自動化された業務処理統制等についての具体的な例示を幅広く提供することを目的としている。 ＩＴに係る内部統制の理論的枠組みについては、本年11月８日に公表した、ＩＴ委員会研究報告（公開草案）「ＩＴに係る内部統制の枠組み～自動化された業務処理統制等と全般統制～」に示されており、本研究報告と一体となって理解する必要がある。

独立行政法人 情報処理推進機構(略称：IPA、理事長：藤原武平太)は、2005年8月よりIPAのWebサイトにて公開している｢情報セキュリティ対策ベンチマーク｣を大幅に改訂し、多様なニーズやJIS Q 27001:2006へ対応したバージョン3.0として新たにサービスを開始しました。 ■ 情報セキュリティ対策ベンチマーク URL:http://www.ipa.go.jp/security/benchmark/ 情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況（25項目）と企業プロフィール（15項目）を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムです。25項目は、ISMS注1認証基準（JIS Q 27001:2006注2 ）付属書Aの管理策注3をベースに作成されており、ISMS適合性評価