日本版SOX法対策:これから間に合わせるIT統制(4) 「整備フェーズのポイント」 | ScanNetSecurity
2026.03.12(木)

日本版SOX法対策:これから間に合わせるIT統制(4) 「整備フェーズのポイント」

整備フェーズでは、まず対象範囲を確定するところスタートします。範囲確定のベースはアプリケーションになるのでシステムマップを見ながら対象となるシステムをリストアップしていきます。どのアプリケーションが対象となるかは内部統制とも関連性が高い話ですので監査

特集 特集
20 views
facebookLINE
整備フェーズでは、まず対象範囲を確定するところスタートします。範囲確定のベースはアプリケーションになるのでシステムマップを見ながら対象となるシステムをリストアップしていきます。どのアプリケーションが対象となるかは内部統制とも関連性が高い話ですので監査法人も交えて協議するべきでしょう。

対象範囲が確定したら、IT全社的統制、IT全般統制、IT業務処理統制それぞれについて整備計画を策定していきます。

整備すべき内容は、

(a)現状分析で不足(物理的になくて必要と判断される)、もしくは不備(物理的に存在しているが修正の必要があると判断される)のあるドキュメント
(b)現状分析を元に洗い出されるプロセス毎のリスクと統制項目の一覧(RCM)

になります。

RCMの策定にあたってはCOSOやシステム管理基準追補版、COBITのフレームワークと関連付けながら整理していく必要があります。システム管理基準追補版、COBIT for SOXも参考にしてください。

IT全般統制では…

【執筆:中田 匡紀】
株式会社ブリングアップ 取締役兼最高執行責任者
http://www.bringup.co.jp/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  5. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP