日本版SOX法対策:これから間に合わせるIT統制(3) 「IT統制の枠組み」 | ScanNetSecurity
2024.05.03(金)

日本版SOX法対策:これから間に合わせるIT統制(3) 「IT統制の枠組み」

企業の財務処理に関わるシステムには、ITインフラ部分とアプリケーション部分、更に広義ではアプリケーションに対するユーザー処理(業務プロセス)まで含まれます。IT統制ではインフラとアプリケーション部分の全社的方針を定義するIT全社的統制、インフラとアプリケー

特集 特集
facebookLINE
企業の財務処理に関わるシステムには、ITインフラ部分とアプリケーション部分、更に広義ではアプリケーションに対するユーザー処理(業務プロセス)まで含まれます。IT統制ではインフラとアプリケーション部分の全社的方針を定義するIT全社的統制、インフラとアプリケーションの開発や運用、セキュリティ、外部委託を定義するIT全般統制、ユーザーインタフェイス部分の制御や業務システム自体の処理の信頼性を高めるIT業務処理統制が求められています。

IT統制を実施するに当たっては、まず最初に現状分析を実施する必要があります。大多数の企業で何らかのIT統制は働いているはずですから、体制を構築する前に現状の統制状況を把握しておくことでその後の事務負荷を軽減できると考えられます。

現状分析フェーズでは、文書化状況と運用状況を中心に整理をしていきます。現状でも財務処理は稼動しているわけですから、システムそのものに問題があるわけではないのですが、今回のIT統制ではシステムが正常に作動しているだけではなく、それが統制状況にあることが求められているのです。

もう少しわかりやすく説明しましょう。例えば…

執筆:中田 匡紀】
株式会社ブリングアップ 取締役兼最高執行責任者
http://www.bringup.co.jp/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  9. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 特集 記事
TOP