IT資産管理をASPサービスで実施し、内部統制にも役立てる：ホワイトペーパー

日本版SOX法などの法制度の制定に伴い、大企業を中心として内部統制に関わるシステムの刷新が相次いでいる。内部統制に含まれるIT統制は大企業だけのものではない。中小規模の企業でも実行すべきであるし、セキュリティを強化するのにも役立つ。

[ITmedia]

　昨今の法制度の変更で最も大きなものは日本版SOX法（金融商品取引法）だ。この法律で対象となるのが大企業に限定されるが、取引関係があれば、中小規模の企業にも関係してくると思っておいたほうがよい。

　さらに、内部統制を効果的に実施するにはIT統制の実施は不可欠だ。IT統制が行われていれば、社内情報システムのセキュリティが向上するという利点もある。たとえば、Winnyなどのファイル交換ソフトの監視なども可能になる。そのほかに、IT資産管理もツールにより実施することになるため、管理コストの削減も可能だ。

　中小規模の企業で特に問題なのは、専任の管理者がいない点だ。そのような企業に適しているのがIT資産管理を行うASPサービスである。ASPサービスを使えば自社内にサーバを設置するといった手間が不要で、専任の管理者を設置しなくてもセキュアな環境を構築できる。このホワイトペーパーでは、クオリティが提供するIT資産管理向けのASPサービス、「ISM（IT Security Manager）」を紹介する。

　この製品資料のダウンロードは、下記リンクから。