セキュリティツールで作る内部統制(10):
これまでIT全般統制の3つの領域を説明してきたが、今回はIT全般統制の最後の領域である「コンピュータ運用」と「EUC(エンドユーザーコンピューティング)」について解説する。
セキュリティツールで作る内部統制(9):
前回、日本版SOX法対応におけるセキュリティ以外の分野である「プログラム開発」について解説した。今回は、残りの「プログラム変更」と「コンピュータ運用」のうち、「プログラム変更」について説明する。
セキュリティツールで作る内部統制(8):
本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していく。
セキュリティツールで作る内部統制(7):
本連載ではこれまで、日本版SOX法対応におけるアイデンティティ管理やアクセス管理、監査/監視といったテーマを解説してきた。今回は、これまで説明してこなかったセキュリティポリシーなど、それ以外の部分におけるセキュリティ対策を解説する。
セキュリティツールで作る内部統制(4):
この連載では、これまで内部統制の概要を説明してきた。今回からは、少し踏み込んで具体的な内容に入っていく。まず、第1弾としてセキュリティの部分について解説する。
セキュリティツールで作る内部統制(3):
この連載では、これまでに米国SOX法や日本版SOX法などについての概要を説明してきた。今回は、日本版SOX法へ対応するために内部統制を実施する際の注意点などを紹介する。
セキュリティツールで作る内部統制(2):
前回は米国SOX法や日本版SOX法の概要と、その中で求められている内部統制のフレームワークであるCOSOフレームワークと日本版COSOフレームワークについて解説した。今回はまず、「内部統制においてITをどのように考えるべきか?」という部分を考察し、その後にIT内部統制フレームワークであるCOBITについて説明する。
セキュリティツールで作る内部統制(1):
今月、ついに日本版SOX法を含む「金融商品取引法案」が閣議決定され、国会に提出された。法案の可決は有力視されており、2年後の2008月4月から適用される見込みだ。当初、うわさされていた2007年4月からの適用とはならなかったものの、残り約2年間にやらなければならないことは多い。この連載では、日米のSOX法やそこで求められている内部統制の概要、押さえておくべきポイントなどを紹介していく。