いっそログは全部消せ? 目的なき収集に明日はない
ITシステムが生成するログは、最近では管理者のみならず、企業の経営層にとっても重要な役割を果たすようになった。 システム管理者にとって「ログ」は、普段からお付き合いすることになる日常的な存在だ。アプリケーションの負荷が急上昇していないか、エラーなど何らかの異常が発生していないかを知らせ、ITシステムの安定的な運用を補佐してくれる。 このログだが、最近では管理者のみならず、企業の経営層にとっても重要な役割を果たすようになった。理由は、個人情報保護法や金融商品取引法(いわゆる日本版SOX法)に代表されるさまざまな法規制への対応のためだ。 ログには豊富な情報が記録される。いつ、どの端末からどういった操作が行われたのか。どの端末とどの端末との間で、どういったデータがやり取りされたのか。あるいは操作の結果どんなエラーが生じたのか……。 こうした情報は、ただ単にシステムの稼働状況を示し、障害時の原因究
(前編) 評価・報告・監査の前提となる「内部統制の基本的枠組み」
金融庁が11月8日に一般公開した内部統制整備の実務的なガイドラインである「実施基準」草案(以下,実施基準案)は,(1)「内部統制の基本的枠組み」(資料1-1),(2)「財務報告に係る内部統制の評価及び報告」(資料1-2),(3)「 財務報告に係る内部統制の監査」(資料1-3)という3つの文書から成る。このほかに(1)~(3)のポイントをまとめた参考資料(資料2)がある。 公開に先立ち11月6日に開催された「金融庁 企業会計審議会 第14回内部統制部会」では、(1)と(2)について議論され,(3)に関する議論は11月20日に開催予定の第15回内部統制部会に持ち越された(関連記事『日本版SOX法「実施基準案」がついに登場、IT統制に関して例示』『「売上高3分の2以上を目安に業務を選定」、内部統制の基準案公表』)。そこで以降では、(1)と(2)の中身を2回に分けて紹介していきたい。今回は(1)「
IT部門にとって朗報? 日本版SOX法の実施基準案
11月7日に金融庁がWebサイトで公表した日本版SOX法の実施基準案について、アビームコンサルティングは11月13日、プレス向けに解説を行った。 「(IT部門にとっても)この基準案は朗報なんてものじゃない。むしろ悲報じゃないか」――同社EBS事業部プリンシパルの永井孝一郎氏は実施基準案に対し、こう指摘した。 永井氏が指摘したのは、3部構成で作成された実施基準案の第3部「財務報告に係る内部統制の監査(案)」。ここでは監査人が監査すべきとされる内容が示されている。監査内容が具体的になったことで、IT部門も対応がしやすくなった一面もありそうだが、「余りに具体的すぎて、1つ1つ確実に対処していかなければならないとなると、これは大変なことになる」と、実現性に疑問符を付けた。 これは監査を行う監査人にとっても同様という。「これを見て頭がくらくらした。監査法人でシステム監査を行える人間は少なにもかかわら
「日本版SOX法は7カ月以内に対応開始を」、オラクルが強調
日本版SOX法の制定準備が進む中、企業は2006年度にも準備を始めなければ対応が間に合わない、と日本オラクルは警鐘を鳴らす。 「あと7カ月以内に日本版SOX法への対応をスタートしないと間に合わない」。日本オラクルのアプリケーション営業本部 桜本利幸氏はこう訴える。 日本版SOX法は、企業の内部統制の強化を目的に、2008年3月期にも導入される法令。会社法、証券取引法が改正される見通しだが、米国で2002年に成立した企業改革法(サーベンス・オクスレー法:SOX法)と同様に企業に対して適正な企業統治を求める内容のため、日本版SOX法ともいわれている。 桜本氏は米国SOX法対応した企業の多くは、対応整備に平均8~12カ月以上の期間をかけたと説明。逆算すると2006年4月にも日本版SOX法への準備を始める必要があるとの考えを示した。 日本版SOX法の草案は7月13日、金融庁の企業会計審議会 内部統
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
