セキュリティツールで作る内部統制(10):
内部統制におけるコンピュータの運用とEUC
これまでIT全般統制の3つの領域を説明してきたが、今回はIT全般統制の最後の領域である「コンピュータ運用」と「EUC(エンドユーザーコンピューティング)」について解説する。(2007/5/11)
セキュリティツールで作る内部統制(9):
プログラム変更はIT全般統制のもう1つの鍵
前回、日本版SOX法対応におけるセキュリティ以外の分野である「プログラム開発」について解説した。今回は、残りの「プログラム変更」と「コンピュータ運用」のうち、「プログラム変更」について説明する。(2007/4/2)
セキュリティツールで作る内部統制(8):
日本版SOX法でプログラム開発に求められるもの
本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していく。(2007/1/24)
セキュリティツールで作る内部統制(7):
日本版SOX法に必要なセキュリティポリシーとは?
本連載ではこれまで、日本版SOX法対応におけるアイデンティティ管理やアクセス管理、監査/監視といったテーマを解説してきた。今回は、これまで説明してこなかったセキュリティポリシーなど、それ以外の部分におけるセキュリティ対策を解説する。(2006/11/2)
セキュリティツールで作る内部統制(6):
“正しいログ”と日本版SOX法の関係は?
今回は監査と監視をテーマに、主にログに関して考えるべきことを解説していく。(2006/9/15)
セキュリティツールで作る内部統制(5):
IT統制のキモとなる認証とアクセス制御とは
内部統制の具体的な内容の第2弾として、今回はITを利用したアクセス管理の考慮すべきポイントなどを説明する。(2006/7/29)
セキュリティツールで作る内部統制(4):
統制の鍵となるシステムセキュリティ保証とは
この連載では、これまで内部統制の概要を説明してきた。今回からは、少し踏み込んで具体的な内容に入っていく。まず、第1弾としてセキュリティの部分について解説する。(2006/6/22)
セキュリティツールで作る内部統制(3):
日本版SOX法対応のためのIT内部統制とは?
この連載では、これまでに米国SOX法や日本版SOX法などについての概要を説明してきた。今回は、日本版SOX法へ対応するために内部統制を実施する際の注意点などを紹介する。(2006/5/27)
セキュリティツールで作る内部統制(2):
内部統制におけるITとCOBITの関係は?
前回は米国SOX法や日本版SOX法の概要と、その中で求められている内部統制のフレームワークであるCOSOフレームワークと日本版COSOフレームワークについて解説した。今回はまず、「内部統制においてITをどのように考えるべきか?」という部分を考察し、その後にIT内部統制フレームワークであるCOBITについて説明する。(2006/4/21)
セキュリティツールで作る内部統制(1):
日米SOX法や内部統制とITの関係を理解しよう!
今月、ついに日本版SOX法を含む「金融商品取引法案」が閣議決定され、国会に提出された。法案の可決は有力視されており、2年後の2008月4月から適用される見込みだ。当初、うわさされていた2007年4月からの適用とはならなかったものの、残り約2年間にやらなければならないことは多い。この連載では、日米のSOX法やそこで求められている内部統制の概要、押さえておくべきポイントなどを紹介していく。(2006/4/6)