「内部統制」最新記事一覧

ERP利用でIT統制上のリスクも
サポート切れ業務アプリ、「取りあえず使用」の問題は
「取りあえず」という意識で使い続けてしまうこともあるサポート切れのソフトウェア。しかし、セキュリティや業務効率の低下のリスクがある。加えて考えたいのはIT統制に対する問題だ。（2012/4/10）

NEC、受託業務の内部統制保証報告書を取得
プラットフォームサービスのユーザー企業は、外部監査などでの対応を効率化できるという。（2012/3/26）

ホワイトペーパー：
社内に潜む最大のセキュリティリスクを回避せよ
内部統制やPCI DSSなどのコンプライアンス要件への対応や機密情報の漏えいを防止する方法としては、何でもできる特権ユーザーを適切に管理することが最も効率的だ。（2012/2/8）

ホワイトペーパーレビュー
データの長期保存に役立つアーカイブを解説した3つのホワイトペーパー
企業の内部統制やコンプライアンス対策を推進する際に重要な意味を持つ「アーカイブ」。本稿では、ストレージのアーカイブ機能を解説したホワイトペーパーを紹介する。（2012/2/3）

アクセス管理ソリューション「SecureCube / Access Check」
一歩先行くアクセス制御で情報漏えい対策と内部統制を強化
相次ぐ情報漏えい事件を受け、外部攻撃の脅威はもちろん、多くの企業が内部犯行を重大リスクとして認識し「アクセス管理対策」への関心が高まっている。しかし、その実現にはクリアしなければならない課題がある。（2011/11/1）

ホワイトペーパー：
【事例】ビジネス継続性の強化のために―― クラウドで作り上げた「1人情シス」の奮闘
クラウド導入により、「ビジネス継続性」と「内部統制」を強化し、約70％のコスト削減を実現した中堅企業の成功例を紹介する（提供:ソニービジネスソリューション）。（2011/10/3）

ソフトウェアAG、内部統制管理ツールの新製品　日本版SOX法に対応
ソフトウェア・エー・ジーは、内部統制管理ツール「ARIS Risk ＆ Compliance Manager 3.1 J-SOx 対応版」を発売した。新製品では日本版SOX法に対応したほか、テスト・評価のオフライン処理機能などを追加した。（2011/8/10）

ビジネス継続性を強化：
PR：エンタープライズ基準の内部統制をクラウドで作り上げた「1人情シス」の奮闘
日本橋の中堅企業である日清紡ポスタルケミカルは、ネットワーク障害の発生や、外部からの内部統制強化の求めを契機に、中堅・中小向けクラウドサービスを利用することでビジネス継続性を強化したという。（2011/7/11）

教えて経理部長！【第4回】
内部統制を悪役にせず、業務に生かすには
ERPや経理処理を非効率にしたと評判が悪い内部統制。しかし、教科書的な内部統制の構築方法から離れて考えれば、効率的でコストの掛からない方法が見つかるはずだ。（2011/6/16）

ホワイトペーパー：
そろそろ見直したいバックアップ、これからは「取る」も「戻す」も快適に
IFRSや内部統制への対応において、証拠保全や事業継続計画(BCP)の観点から、もはや必須の課題となっているバックアップ。しかし、バックアップにかかるコストや労力、いざという時のリカバリの方法は、今のままで問題ないといえるだろうか……（提供：クオリティソフト）。（2011/6/14）

ホワイトペーパー：
法制度施行に伴うデータ増大に対応するリアルタイムバックアップ
IFRSや内部統制において、証拠保全や事業継続計画(BCP)の観点から、電子メールやその通信記録、アクセスログなど証跡データの長期保存が義務付けられている。その結果、企業のデータ量が増大し、効率的なバックアップ体制の構築が急務となっている（提供：クオリティソフト）。（2011/2/24）

ホワイトペーパー：
Notes導入の企業様へ〜Notesからの乗換えで実現する3つの効果と乗換えを成功させるポイントを解説！〜
Notesからの乗換えがもたらす効果は、「コスト削減」、「内部統制強化」そして「運用負荷の軽減」　の３つ。このような効果を得るための具体的な解決方法を事例を交えて解説。Notes乗換えの現状やデータ移行パターン等、乗換え推進に必要な情報を１つに集約（提供：ディサークル）。（2010/11/30）

今後求められるIT統制ニーズに対応
クラウド時代のIT資産管理
システム環境はクラウドの採用で激変し、ソフトウェアライセンス管理も複雑化したことで、従来型のIT資産管理では困難な状況になっている。これからのIT統制ニーズに合致した管理方法を一挙に紹介する。（2010/11/8）

NEWS
ディアイティ、クラウド型データセンターにも対応する特権ID管理ソリューション
ディアイティがITインフラの管理権限を持つIDを統合管理するソリューションの提供開始を発表。管理者権限を持つユーザーのアクセスを集中管理、制御・監視することで、内部脅威へのセキュリティ対策を強化する。（2010/9/15）

内部統制やコンプライアンスの管理をシステム化、RSAがGRC製品を投入
RSAセキュリティは、「Governance, Risk, Compliance」（GRC）ソリューションの「Archer」を2011年に日本市場に投入する。製品責任者が米国でのユーザー事例や製品特徴などを発表した。（2010/9/13）

IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」
「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。（2010/9/2）

企業の経営リスク管理をIT化する必要性
内部統制やコンプライアンスのためにリスク管理手法を取り入れている企業は多いが、手作業で管理をしているケースが大半であるという。SAPらがリスク管理でのITツールの利用を呼び掛けた。（2010/8/11）

元ITエンジニア 吉田延史がお届けする　お茶でも飲みながら会計入門：
第9回　会計監査でIT全般統制をチェックする理由
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や､ティータイムなど。すき間時間を利用して会計を気軽に学んでいただければと思います。（2010/7/20）

【事例】IT統制とセキュリティ強化にも貢献：
PR：「JP1/Desktop Navigation」でリアルタイムで高精度のIT資産管理を実現
時計製造で培った高度な技術力を生かして、高機能・超小径・高精度な工作機械を製造するシチズンマシナリー。同社では数年前から、IT資産管理の精度向上を、経営課題として強く意識していた。そこで、日立の中堅・中小企業向け運用管理ソフトウェアの新シリーズ「JP1 Ready Series」の第1弾となるPC運用管理ツール「JP1/Desktop Navigation」を導入。社内全体のIT資産とセキュリティ対策状況を、リアルタイムに収集・管理できるようになり、高い精度のIT資産管理を実現。「信頼性の高いエビデンス」を示せるようになり、IT統制とセキュリティ対策の強化にも貢献している。（2010/7/20）

不正行為やリムーバブルメディアで情報漏えいの被害が拡大――2009年のトレンド
日本ネットワークセキュリティ協会の報告書によれば、リムーバブルメディアや不正アクセス、内部犯行が関係するインシデントで大きな被害が発生しているという。（2010/7/5）

IT利用の不正対策マニュアル：
不正行為をする人物を調べる方法
どのような人間が内部不正をしてしまうのか――。今回は不正行為をする人間の特徴と調査での注意点を解説します。（2010/6/29）

ホワイトペーパー：
全社的なセキュリティ・レベルの向上に欠かせない、Active Directoryの一元的な管理と運用を実現
案件別の権限委任や監査ログの記録、組織変更の際もバッチ処理で対応する等、権限委任と統制強化の両立とともに、運用の大幅な効率化を実践するスミセイ情報システムの取り組みを紹介（提供：NetIQ）。（2010/6/17）

IT利用の不正対策マニュアル：
人はなぜ内部不正を行うのか？
人間が不正行為に及ぶ理由を紐解き、その対策を考察します。（2010/6/15）

ホワイトペーパー：
結局、ログはどう使われているのか？　〜 目指すべきログ管理の姿とは 〜
統合ログ管理を行うことでガンブラー／IT統制／情報セキュリティ対策、グリーンIT、クラウド／SaaS／ASP、PCIDSS／ISMS対応に役立てることができる（提供：インフォサイエンス）。（2010/6/8）

ホワイトペーパー：
そのメールアーカイブは5年分のメール保管に耐えられるだろうか？
各種法規制によるコンプライアンス・内部統制強化ニーズでメールアーカイブシステムの導入が進んでいる。しかし、そのシステムは5年分のメール保管に耐えられるだろうか？　（提供：三菱電機インフォメーションテクノロジー）（2010/4/23）

OpenStandiaソリューション/シングルサインオン
シングルサインオンを安価に実現する唯一の方法
コンプラアンスや内部統制対応などによって「シングルサインオン」のニーズは高まっている。しかし、ユーザー数やシステム規模が大きくなるほど、その実装コストは膨れ上がるというジレンマが存在する。（2010/4/1）

販売管理製品紹介
利益管理や在庫適正化だけでなく、内部統制の観点でも販売管理は流通業の生命線といえる。販売管理製品を提供する各ベンダーへの取材を基に、それぞれの製品の特徴をまとめた。（2010/1/28）

販売管理製品紹介：内田洋行
強力な内部統制対応機能で販売管理を支える「スーパーカクテルデュオ販売」
変化を続ける市場ニーズや業界特有の業務プロセスや個別対応など、流通業の販売管理システムには柔軟性が求められる。リアルタイムのデータ把握と内部統制強化をテーマに開発された販売管理パッケージを紹介する。（2010/2/1）

ホワイトペーパー：
「監査人が語る内部統制の最適化」セミナー資料
2009年9月17日にサン・マイクロシステムズ主催で実施された、「監査人が語る内部統制の最適化　〜アクセス管理の自動化による効率的なJ-SOX2年目対応〜」セミナーを資料で振り返る（提供：サン・マイクロシステムズ）。（2009/12/21）

ホワイトペーパー：
内部統制2年目に意識すべき4つの管理事項
内部統制1年目を終え「重要な欠陥がある」とされた企業は少ない。しかし多くの企業は不備を指摘され、改善要求を受けたのではないだろうか。内部統制2年目に改善すべき4項目の紹介と、その整備に成功した事例を紹介する（提供：ニューテクノロジー）。（2009/11/19）

ホワイトペーパー：
IT全般統制におけるログ監査の実態 〜JSOX法初年度の対応を終えて〜
JSOX法初年度の対応を終え、企業のログ監査の実態が見えてきた。どのようなログを取得して、どのようなチェックを行っているのか？　ログ監査のノウハウと工数削減の手法を紹介する（提供：アシスト）。（2009/11/11）

ホワイトペーパー：
メールアーカイブ+αが法令順守対策と導入・運用コストを削減する！
昨今、内部統制、監査対応等が叫ばれる中、企業がその対策のひとつとしてメールアーカイブ導入は必須だ。Mimosa NearPointが法令順守への対策とともに、どのように導入・運用コストを下げるかを紹介する（提供：マクニカネットワークス）。（2009/11/6）

内部統制報告制度（J-SOX）対応も、構築から運用へ：
PR：求められる、内部統制を最適化・効率化する具体策
内部統制報告制度(いわゆる「J-SOX法」)によって求められる内部統制の“2年目”に差し掛かり、構築から運用へと比重が移ってきた。単に構築するだけでなく、運用・評価、そして改善を繰り返すことで企業活動を健全化していくといった考え方も含まれている内部統制だが、その運用の最適化・効率化こそが、企業にとっては重要になる。（2009/10/19）

Exchange Server専用メールアーカイブ＆バックアップ製品
次世代メールアーカイブソリューションはコスト削減効果で選ぶ
内部統制対応のためのソリューションとして、すっかり定着した感があるメールアーカイブ製品。これから導入を検討するのであれば、メールアーカイブ機能に加えてコスト削減効果が優れたものを選びたいところだ。（2009/7/21）

みずほ情報、情報セキュリティ統制を支援する新サービス
みずほ情報総研は、みずほフィナンシャルグループの情報セキュリティ統制の構築で培ったノウハウを提供する新サービスを始める。（2009/6/30）

わが社のコスト削減：
内部監査を現場に任せてコストを削減――J-SOX 2年目の知恵
J-SOX対応に向けてコスト削減を図るために各社が取り組んできたこと、われわれコンサルタントが支援してきたことを3回にわたって紹介する。2回目は内部統制状況の「自己評価」について、事例を交えて紹介する。（2009/6/30）

PR：シン・クライアントが不況に打ち勝つコスト削減を果たせる理由
クライアントPCの管理において発生するコストや負荷、そして内部統制上のリスクなどに悩む情報システム担当者は少なくないはず。その課題を抜本的に解決するソリューションとしてシン・クライアントという選択肢があるが、まさに決定版ともいえるシン・クライアント方式が登場したようだ。コスト削減の特効薬となり得る「統合型」シン・クライアントの特長を探る。（2009/5/25）

インサイトテクノロジーの「PISO」：
PR：データベースセキュリティで重要な特権ユーザーのアクセスログをシステムに負荷なく取得
データベースには、取引先情報や個人情報など重要データが格納されている。機密情報に誰がアクセスし、どんな操作をしたのかを記録しておくことは、データベースセキュリティや内部統制の観点から重要だ。ログを取る際に問題になるシステムへの負荷を気にせずに、アクセスログを収集できる「PISO」について、開発、販売するインサイトテクノロジーに聞いた。（2009/5/11）

NEWS
日立ソフト、日本版SOX法対応2年目以降の作業を効率化するテスト支援システム
日本版SOX法対応の初年度の課題を基に、2年目以降のテストや評価作業を効率化するための機能が拡充した、内部統制運用テスト支援システムを発表した。（2009/4/14）

コンプライアンス教育にも活用：
反復学習で社員に情報浸透させるシステム　イー・コミュニケーションズ
内部統制の観点から、セキュリティやコンプライアンスの社員教育が叫ばれる中、効果的に知識を浸透させることに苦心する企業は多い。解決のヒントは人間の記憶にあるという。（2009/4/3）

ホワイトペーパー：
プロジェクトの現在と未来を数値化し収益改善を図るプロジェクト管理会計
工事進行基準、内部統制、親会社や経営層への報告……。現在企業が抱える課題を解決するためにはプロジェクト管理会計システムの導入が1つの解となる。新会計基準対応にも必要なプロジェクト管理会計の仕組みとITインフラを紹介する（提供：日本コンピュータ・ダイナミクス）。（2009/3/30）

ホワイトペーパー：
なぜファイル操作記録だけでは足りないのか――実例に見るPC監視の盲点
内部統制、情報漏えい対策でPC操作監視の重要性が高まっている。なぜPC操作ログが必要なのか。どのように管理すればいいのか。その答えを実在の事例から探る（提供：ラネクシー）。（2009/3/25）

ホワイトペーパー：
出し抜かれたログ管理システム――記録に残らない「情報持ち出し術」とは？
内部統制への対応などの目的で導入が進むログ管理システム。その裏をかく情報持ち出しの巧妙なテクニックと対策を詳しく解説する（提供：ラネクシー）。（2009/3/13）

NEWS
網屋、J-SOX法対応の文書化工数を削減するテンプレート集
17手順書、61様式のテンプレートを提供することで、IT統制整備で手間が掛かるとされている文書化作業の工数削減を支援する。（2009/3/4）

ERMへ向かう企業経営：
事実を証明できますか？　内部リスクを知る方法
経営を脅かす重大なリスクの芽は、日常業務のデータの中にも潜んでいる。万が一の事態において、事実を正しく証明できる準備は整っているだろうか。（2009/2/26）

NEWS
4割の企業が「内部統制は企業価値向上に寄与しない」と回答
ディーバが顧客企業を対象に実施した内部統制に関する調査結果を発表。（2009/2/24）

ホワイトペーパー：
メールアーカイブ、導入前に押さえるべき7つのポイント
内部統制、情報漏えい対策を目的とした電子メールアーカイブ。導入すると配信や検索に時間がかかるのでは？　膨大なストレージが必要にならないか？――こうした導入前の検討事項を豊富なユーザー事例から考証する（提供：コンピュータシステムエンジニアリング）。（2009/2/13）

ERMへ向かう企業経営：
経営リスクには戦略的対応で備える時代に
J-SOX対応などを契機に業務における経営上のリスクを未然に防ぐ基本的な枠組みとして内部統制が構築された。今後は経営安定化に必要なリスク対策において、より柔軟に対処していくための枠組みが求められる。（2009/2/12）

紙、時間、空間――3つの無駄をなくす文書管理：
不況こそ文書管理で生産性アップ――ボトムアップが鍵
統制一辺倒ではなく現場の生産性や効率を向上させる文書管理を考えてみたい。キーワードは「活用」だ――。（2009/2/2）

【新春特別企画】コミュニティーリーダーが占う、2009年大予測：
未曾有の経済不況でどうなる？　内部統制の動向を探る
いよいよ日本版SOX法に関する内部統制報告が公表される。同法の施行が始まった昨年は多くの企業が注力したが、このたびの経済危機によって2009年は当初の見込み通りに内部統制の計画が進むとは思えないという。（2009/1/19）