“正しいログ”と日本版SOX法の関係は?
“正しいログ”と日本版SOX法の関係は?:セキュリティツールで作る内部統制(6)(1/2 ページ) 最近いろいろなお客さまから「ログを集約したい」という要望をいただいており、話をする機会も増えています。 実際にはログを集約する前に検討しなくてはいけないことや、ログを集約した後も検討すべきことがあり、こういった事前の検討が非常に重要です。今回は監査と監視をテーマに、主にログに関して考えるべきことを解説していきます。 なぜ「ログ」を収集するのか? まず、ログを集約する前に、その対象となる「ログ」とは何なのでしょうか? そして、何のためにログを取得するのでしょうか? ログは、監査ログ(audit log)、監査証跡(audit trail)ともいわれますが、実際には「活動の記録」、つまりは「業務プロセスの実行の記録」です。このような「記録=ログ」の取得の目的は、以下のようなものになります。 目的
5分で絶対に分かる内部統制 - @IT情報マネジメント
情報システムにも重要な内部統制って? 日本のコンピュータソフトウェア業界がこぞって「日本版SOX法対応」といい始めています。テレビCMでも「日本版SOX法対応はお任せ」といっているではありませんか。さらには、Webサイトの記事や書店で販売されるビジネス書にも日本版SOX法対応や内部統制に関する内容が多くなってきました。 日本版SOX法は、実は情報システムにとっても非常に重要で、決して会計や経理の話だけではないようです。そこで、ITエンジニアでも分かりやすいように、日本版SOX法のキーワード「内部統制」とはいったいどういうものなのかを解説しながら、専門用語をもう少し分かりやすい言葉で紹介したいと思います。ほんの5分の勉強でちょっとブームをとらえてみませんか。
(1) 着手時期に関する通説
「実施基準を待って対応すべき」、「億単位の費用がかかる」、「コンサル不足はすでに深刻」――。日本版SOX法を巡り、業界内が狂想曲の状態にあるなか、システム部門やIT業界の担当者の間に数々の「通説」が存在している。それらの実際を見ていこう。 「A4判で200ページ以上もある」、「作成に時間がかかっている」、「ITに関する部分を含め、日本版SOX法に対応する際にやるべき内容が具体的に説明されるようだ」――。日本版SOX法対象企業のシステム部門やITベンダーの間でいま、必ずと言っていいほど話題に上るのが「実施基準」だ。これは、日本版SOX法対応で必要になる内部統制報告書を作成・評価・監査する際の指針となる「基準案」の内容を、より詳細に説明した文書を指す。 「実施基準が出てから、本格的な日本版SOX法対応を、開始する」。このような態度をとるユーザー企業のシステム部門は少なくない。自動車部品製造のミ
(後編) ユーザー企業の理解不足も露呈
日本版SOX法対応そのものを支援するコンサルティング・サービスを提供するベンダーも相次いでいる。大手では、日本IBMとIBMビジネスコンサルティングサービスが7月1日、日本HP(ヒューレット・パッカード)が8月1日に、正式に発表。これでNECや富士通、日立製作所、アビームコンサルティング、ベリングポイントなど、ほぼすべての大手ITベンダーおよびコンサルティング会社がサービスを提供し始めたことになる。 その1社であるNECの本社会議室に、地方の支店をとりまとめる営業担当者やコンサルタント、各業種別事業部の担当者など30人が顔をそろえた。8月上旬のことだ。 会議の目的は、日本版SOX法関連のサービスを優先的に提供する「重点顧客」を絞り込むことにあった。NECの顧客企業のうち、対象となるのは2000社弱。2時間の議論の末、重点顧客100社を決定した。 日本版SOX法ビジネスを展開する好機は今なの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
j-sox.org - このページは表示できません。
道路族撃退.com
