J-SOX対応に向け、経産省が会計パッケージのセキュリティ要件“見本”を公開
経済産業省は2008年5月21日、「IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイル モデル(以下、PPモデル)」を公表した。日本版SOX法(J-SOX)への対応を考慮し、会計データの保護を目的に財務会計パッケージが備えておくべきセキュリティの要件を記述した。 PPモデルは「J-SOXに対応するユーザー企業が財務会計パッケージを選ぶ際の参考指針として作成した」(経産省情報セキュリティ政策室)という。会計データのバックアップ、パスワード設定の方法や頻度、不正や誤操作の防止などに必要な機能例を提示している。ユーザー企業は財務会計パッケージを選ぶ際にPPモデルをパッケージ・ベンダーに提示することで、「パッケージがJ-SOX対応で求められる水準のセキュリティ機能を備えているかを確認できる」(同)。 PPモデルは、IT製品のセキュリティにかかわる仕様書とその評価・認証の方
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデル - V.S.A. III - TYZOH(タイゾウ)
http://cisr.nps.navy.mil/downloads/06paper_highrobust.pdf
