「内部統制」最新記事一覧

NEC、受託業務の内部統制保証報告書を取得
プラットフォームサービスのユーザー企業は、外部監査などでの対応を効率化できるという。（2012/3/26）

ホワイトペーパー：
社内に潜む最大のセキュリティリスクを回避せよ
内部統制やPCI DSSなどのコンプライアンス要件への対応や機密情報の漏えいを防止する方法としては、何でもできる特権ユーザーを適切に管理することが最も効率的だ。（2012/2/8）

ホワイトペーパーレビュー
データの長期保存に役立つアーカイブを解説した3つのホワイトペーパー
企業の内部統制やコンプライアンス対策を推進する際に重要な意味を持つ「アーカイブ」。本稿では、ストレージのアーカイブ機能を解説したホワイトペーパーを紹介する。（2012/2/3）

アクセス管理ソリューション「SecureCube / Access Check」
一歩先行くアクセス制御で情報漏えい対策と内部統制を強化
相次ぐ情報漏えい事件を受け、外部攻撃の脅威はもちろん、多くの企業が内部犯行を重大リスクとして認識し「アクセス管理対策」への関心が高まっている。しかし、その実現にはクリアしなければならない課題がある。（2011/11/1）

ホワイトペーパー：
【事例】ビジネス継続性の強化のために―― クラウドで作り上げた「1人情シス」の奮闘
クラウド導入により、「ビジネス継続性」と「内部統制」を強化し、約70％のコスト削減を実現した中堅企業の成功例を紹介する（提供:ソニービジネスソリューション）。（2011/10/3）

ソフトウェアAG、内部統制管理ツールの新製品　日本版SOX法に対応
ソフトウェア・エー・ジーは、内部統制管理ツール「ARIS Risk ＆ Compliance Manager 3.1 J-SOx 対応版」を発売した。新製品では日本版SOX法に対応したほか、テスト・評価のオフライン処理機能などを追加した。（2011/8/10）

ビジネス継続性を強化：
PR：エンタープライズ基準の内部統制をクラウドで作り上げた「1人情シス」の奮闘
日本橋の中堅企業である日清紡ポスタルケミカルは、ネットワーク障害の発生や、外部からの内部統制強化の求めを契機に、中堅・中小向けクラウドサービスを利用することでビジネス継続性を強化したという。（2011/7/11）

教えて経理部長！【第4回】
内部統制を悪役にせず、業務に生かすには
ERPや経理処理を非効率にしたと評判が悪い内部統制。しかし、教科書的な内部統制の構築方法から離れて考えれば、効率的でコストの掛からない方法が見つかるはずだ。（2011/6/16）

ホワイトペーパー：
そろそろ見直したいバックアップ、これからは「取る」も「戻す」も快適に
IFRSや内部統制への対応において、証拠保全や事業継続計画(BCP)の観点から、もはや必須の課題となっているバックアップ。しかし、バックアップにかかるコストや労力、いざという時のリカバリの方法は、今のままで問題ないといえるだろうか……（提供：クオリティソフト）。（2011/6/14）

ホワイトペーパー：
法制度施行に伴うデータ増大に対応するリアルタイムバックアップ
IFRSや内部統制において、証拠保全や事業継続計画(BCP)の観点から、電子メールやその通信記録、アクセスログなど証跡データの長期保存が義務付けられている。その結果、企業のデータ量が増大し、効率的なバックアップ体制の構築が急務となっている（提供：クオリティソフト）。（2011/2/24）

ホワイトペーパー：
Notes導入の企業様へ〜Notesからの乗換えで実現する3つの効果と乗換えを成功させるポイントを解説！〜
Notesからの乗換えがもたらす効果は、「コスト削減」、「内部統制強化」そして「運用負荷の軽減」　の３つ。このような効果を得るための具体的な解決方法を事例を交えて解説。Notes乗換えの現状やデータ移行パターン等、乗換え推進に必要な情報を１つに集約（提供：ディサークル）。（2010/11/30）

内部統制やコンプライアンスの管理をシステム化、RSAがGRC製品を投入
RSAセキュリティは、「Governance, Risk, Compliance」（GRC）ソリューションの「Archer」を2011年に日本市場に投入する。製品責任者が米国でのユーザー事例や製品特徴などを発表した。（2010/9/13）

企業の経営リスク管理をIT化する必要性
内部統制やコンプライアンスのためにリスク管理手法を取り入れている企業は多いが、手作業で管理をしているケースが大半であるという。SAPらがリスク管理でのITツールの利用を呼び掛けた。（2010/8/11）

ホワイトペーパー：
そのメールアーカイブは5年分のメール保管に耐えられるだろうか？
各種法規制によるコンプライアンス・内部統制強化ニーズでメールアーカイブシステムの導入が進んでいる。しかし、そのシステムは5年分のメール保管に耐えられるだろうか？　（提供：三菱電機インフォメーションテクノロジー）（2010/4/23）

OpenStandiaソリューション/シングルサインオン
シングルサインオンを安価に実現する唯一の方法
コンプラアンスや内部統制対応などによって「シングルサインオン」のニーズは高まっている。しかし、ユーザー数やシステム規模が大きくなるほど、その実装コストは膨れ上がるというジレンマが存在する。（2010/4/1）

販売管理製品紹介
利益管理や在庫適正化だけでなく、内部統制の観点でも販売管理は流通業の生命線といえる。販売管理製品を提供する各ベンダーへの取材を基に、それぞれの製品の特徴をまとめた。（2010/1/28）

販売管理製品紹介：内田洋行
強力な内部統制対応機能で販売管理を支える「スーパーカクテルデュオ販売」
変化を続ける市場ニーズや業界特有の業務プロセスや個別対応など、流通業の販売管理システムには柔軟性が求められる。リアルタイムのデータ把握と内部統制強化をテーマに開発された販売管理パッケージを紹介する。（2010/2/1）

ホワイトペーパー：
「監査人が語る内部統制の最適化」セミナー資料
2009年9月17日にサン・マイクロシステムズ主催で実施された、「監査人が語る内部統制の最適化　〜アクセス管理の自動化による効率的なJ-SOX2年目対応〜」セミナーを資料で振り返る（提供：サン・マイクロシステムズ）。（2009/12/21）

ホワイトペーパー：
内部統制2年目に意識すべき4つの管理事項
内部統制1年目を終え「重要な欠陥がある」とされた企業は少ない。しかし多くの企業は不備を指摘され、改善要求を受けたのではないだろうか。内部統制2年目に改善すべき4項目の紹介と、その整備に成功した事例を紹介する（提供：ニューテクノロジー）。（2009/11/19）

ホワイトペーパー：
メールアーカイブ+αが法令順守対策と導入・運用コストを削減する！
昨今、内部統制、監査対応等が叫ばれる中、企業がその対策のひとつとしてメールアーカイブ導入は必須だ。Mimosa NearPointが法令順守への対策とともに、どのように導入・運用コストを下げるかを紹介する（提供：マクニカネットワークス）。（2009/11/6）

内部統制報告制度（J-SOX）対応も、構築から運用へ：
PR：求められる、内部統制を最適化・効率化する具体策
内部統制報告制度(いわゆる「J-SOX法」)によって求められる内部統制の“2年目”に差し掛かり、構築から運用へと比重が移ってきた。単に構築するだけでなく、運用・評価、そして改善を繰り返すことで企業活動を健全化していくといった考え方も含まれている内部統制だが、その運用の最適化・効率化こそが、企業にとっては重要になる。（2009/10/19）

Exchange Server専用メールアーカイブ＆バックアップ製品
次世代メールアーカイブソリューションはコスト削減効果で選ぶ
内部統制対応のためのソリューションとして、すっかり定着した感があるメールアーカイブ製品。これから導入を検討するのであれば、メールアーカイブ機能に加えてコスト削減効果が優れたものを選びたいところだ。（2009/7/21）

わが社のコスト削減：
内部監査を現場に任せてコストを削減――J-SOX 2年目の知恵
J-SOX対応に向けてコスト削減を図るために各社が取り組んできたこと、われわれコンサルタントが支援してきたことを3回にわたって紹介する。2回目は内部統制状況の「自己評価」について、事例を交えて紹介する。（2009/6/30）

PR：シン・クライアントが不況に打ち勝つコスト削減を果たせる理由
クライアントPCの管理において発生するコストや負荷、そして内部統制上のリスクなどに悩む情報システム担当者は少なくないはず。その課題を抜本的に解決するソリューションとしてシン・クライアントという選択肢があるが、まさに決定版ともいえるシン・クライアント方式が登場したようだ。コスト削減の特効薬となり得る「統合型」シン・クライアントの特長を探る。（2009/5/25）

インサイトテクノロジーの「PISO」：
PR：データベースセキュリティで重要な特権ユーザーのアクセスログをシステムに負荷なく取得
データベースには、取引先情報や個人情報など重要データが格納されている。機密情報に誰がアクセスし、どんな操作をしたのかを記録しておくことは、データベースセキュリティや内部統制の観点から重要だ。ログを取る際に問題になるシステムへの負荷を気にせずに、アクセスログを収集できる「PISO」について、開発、販売するインサイトテクノロジーに聞いた。（2009/5/11）

NEWS
日立ソフト、日本版SOX法対応2年目以降の作業を効率化するテスト支援システム
日本版SOX法対応の初年度の課題を基に、2年目以降のテストや評価作業を効率化するための機能が拡充した、内部統制運用テスト支援システムを発表した。（2009/4/14）

コンプライアンス教育にも活用：
反復学習で社員に情報浸透させるシステム　イー・コミュニケーションズ
内部統制の観点から、セキュリティやコンプライアンスの社員教育が叫ばれる中、効果的に知識を浸透させることに苦心する企業は多い。解決のヒントは人間の記憶にあるという。（2009/4/3）

ホワイトペーパー：
プロジェクトの現在と未来を数値化し収益改善を図るプロジェクト管理会計
工事進行基準、内部統制、親会社や経営層への報告……。現在企業が抱える課題を解決するためにはプロジェクト管理会計システムの導入が1つの解となる。新会計基準対応にも必要なプロジェクト管理会計の仕組みとITインフラを紹介する（提供：日本コンピュータ・ダイナミクス）。（2009/3/30）

ホワイトペーパー：
なぜファイル操作記録だけでは足りないのか――実例に見るPC監視の盲点
内部統制、情報漏えい対策でPC操作監視の重要性が高まっている。なぜPC操作ログが必要なのか。どのように管理すればいいのか。その答えを実在の事例から探る（提供：ラネクシー）。（2009/3/25）

ホワイトペーパー：
出し抜かれたログ管理システム――記録に残らない「情報持ち出し術」とは？
内部統制への対応などの目的で導入が進むログ管理システム。その裏をかく情報持ち出しの巧妙なテクニックと対策を詳しく解説する（提供：ラネクシー）。（2009/3/13）

NEWS
4割の企業が「内部統制は企業価値向上に寄与しない」と回答
ディーバが顧客企業を対象に実施した内部統制に関する調査結果を発表。（2009/2/24）

ホワイトペーパー：
メールアーカイブ、導入前に押さえるべき7つのポイント
内部統制、情報漏えい対策を目的とした電子メールアーカイブ。導入すると配信や検索に時間がかかるのでは？　膨大なストレージが必要にならないか？――こうした導入前の検討事項を豊富なユーザー事例から考証する（提供：コンピュータシステムエンジニアリング）。（2009/2/13）

ERMへ向かう企業経営：
経営リスクには戦略的対応で備える時代に
J-SOX対応などを契機に業務における経営上のリスクを未然に防ぐ基本的な枠組みとして内部統制が構築された。今後は経営安定化に必要なリスク対策において、より柔軟に対処していくための枠組みが求められる。（2009/2/12）

【新春特別企画】コミュニティーリーダーが占う、2009年大予測：
未曾有の経済不況でどうなる？　内部統制の動向を探る
いよいよ日本版SOX法に関する内部統制報告が公表される。同法の施行が始まった昨年は多くの企業が注力したが、このたびの経済危機によって2009年は当初の見込み通りに内部統制の計画が進むとは思えないという。（2009/1/19）

ホワイトペーパー：
「内部統制」に振り回されない賢いログ活用とは
内部統制対応のためにログを保存している企業は少なくない。しかし、そのやり方を間違えていないだろうか？　（提供：アイティメディア）（2009/1/13）

ホワイトペーパー：
Lotus Notes環境のコンプライアンス実現は独自では難しい
コンプライアンス対応を実現したユーザー導入事例を交え、チームスタジオジャパンが提供する、Lotus Notes環境への対応に特化した内部統制対応ソリューションを紹介する（提供：チームスタジオジャパン）。（2008/12/12）

誠 Weekly Access Top10（2008年11月1日〜11月7日）：
1929年の教訓に学べ――株価暴落と内部統制の関係
「バブル崩壊、株価暴落のあとに必ず読まれる、恐慌論の名著」という経済学者ガルブレイス氏の著書『大暴落1929』。1929年の大恐慌と現在の状況にはいくつか類似点があったが、ある点では異なっていた。（2008/11/10）

ホワイトペーパー：
情報漏えいリスクを大幅に低減する共有ファイル暗号化製品
個人情報保護法の施行や内部統制の強化を背景に、多くの企業にとって個人情報や機密情報といった情報資産の保護が急務となる中、新たなタイプの共有ファイル自動暗号化製品に注目が集まる（提供：エントラストジャパン）。（2008/10/30）

PC操作ログ管理・分析の煩雑さを一新：
PR：SaaSで内部統制の質を高め、セキュリティ対策のコスト削減
社内のPC操作ログは「とりあえず集めておくもの」という考えから、「経営に活かすもの」へ変化している。ソリトンシステムズのSaaS型PCログ収集・管理・分析サービス「InfoTrace-OnDemand」はモニタリング、レポーティング作業が従来型製品よりも大幅に軽減され、ユーザー企業から注目を集めている。（2008/10/29）

セキュリティを鍛える統合ログ管理：
PR：インシデント予防につなげるログの分析活用
内部統制のために導入したログ管理は、報告書作成やセキュリティの事故分析に利用するだけでは不十分だ。ログから見える事象を分析することでインシデントの予兆を発見し、未然に防止できるようにすることがゴールとなる。（2008/10/29）

ホワイトペーパー：
内部統制担当者が直面する10の課題＆ツール活用法
賢い内部統制担当者は、抱える業務量を削減するためにどのようにツールを活用しているのか？　ツールの活用法や解決できなかった場合の対応など、困難な局面での対処法を紹介する（提供：日本電気）。（2008/10/24）

内部統制の運用状況を適切に評価するためのヒント
内部統制の要、“評価”と“是正”の突破口とは？
日本版SOX法の対象企業の多くは、現在では文書化作業を終えて整備・運用状況の評価を行いつつあるところだ。しかし、この評価作業で問題が続出しているという。何が問題となっており、どう対処すればいいのか？（2008/10/15）

内部統制担当者は、何をよりどころにすればいいのか？
Q＆A形式で押さえる内部統制対応の“勘所”
日本版SOX法の適用初年度、確固たる基準が見えない中で企業の内部統制担当者は何をよりどころに対応作業を進めればよいのか？　アビーム コンサルティングの永井 孝一郎氏は、「そこには“勘所”がある」と言う。（2008/10/15）

アクセス管理ソリューション「CA Access Control」導入事例
「業務を止めずに特権アクセス制御を」ニチレイ内部統制プロジェクトの挑戦
厳格なIT全般統制の履行を検討していくと必ず問題になる、システムへの特権ユーザーアクセス。ニチレイグループはこれに対し、アクセス管理ソリューション「CA Access Control」を導入して問題解決を図った。（2008/10/8）

ホワイトペーパー：
KDDIが迅速な情報共有に成功した理由はETLツールの採用にあった
事業統合を重ねてきたKDDIにとって、複雑化する財務システムと経営管理システムの統合は大きな課題だった。その課題を解決し、さらに内部統制対応をも可能にしたのがETLツールによる管理系情報システム強化という方法だった（提供：三菱電機インフォメーションテクノロジー）。（2008/9/25）

NEWS
アシスト、国内固有のニーズを反映した内部統制支援パッケージの新バージョン
韓国UNITECH INFOCOM製「Tosei Vision」の新バージョンを発売。監査実施時期や実施方法の異なる4つの統制を独立して一元管理できる。（2008/9/19）

NEWS
「パフォーマンスはV6.1の2倍」に向上したWebSphere Application Server V7.0
WebSphere Application Server V7.0は、V6.1より最大2倍高速で、システム管理者と監査者の職掌分離による内部統制対応や管理機能の強化が行われている。（2008/9/17）

NEWS
管理対象のExcel文書を選定・証跡管理するスプレッドシート用内部統制ソリューション
日本版SOX法などで求められているスプレッドシートの内部統制。これを実現するソリューションが登場した。（2008/9/12）

無線LANセキュリティ再考
無線セキュリティ最前線――今そこにあるWi-Fi機器を“見える化”
内部統制で守りムード一色の企業ネットワーク。だがそれだけでは攻めのIT戦略にふさわしいインフラは作れない。危険があるのは有線も無線も同じ。思い込みや偏見にとらわれず無線セキュリティを見据えるべきだ。（2008/9/9）

ホワイトペーパー：
メールの内容や掲示板への書き込みをモレなく記録！　ネットワークログレコーダー
内部統制の整備とともに、情報漏えいや各種訴訟リスクへの適切な対応が必要だ。また、インシデント発生時の迅速な原因・事実究明および説明責任も求められる。そのためには、どのような対策が有効なのか？　（提供：エム・ティ・フィールドサービス）（2008/9/4）