TOP
>
サーバ構築・運用
> How〜どのように遵守するのか
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第2回:日本版SOX法と企業におけるLAN検疫
著者:
NTTデータ先端技術 大西 壮輝
2006/12/18
前のページ
1
2
3
How〜どのように遵守するのか
最後に「どのようにして日本版SOX法を遵守するのか」や「内部統制を強化するのか」という点について簡単に触れておきたい。なお詳細については次のSOX法関連記事を参照してほしい。
日本版SOX法への取り組み方:
http://www.thinkit.co.jp/free/article/0606/9/1/
日本版SOX法に向けたIT内部統制:
http://www.thinkit.co.jp/free/article/0606/11/1/
SOX法チャンネル:
http://www.thinkit.co.jp/channel/sox.html
「HOW」を理解する上で、冒頭で会計の話ばかりではないと述べた。実施基準案では
ITの利用
ということが明記されており、簡単に言うと
ITを利用して内部統制を強化すること
が重要である。
この「ITへの対応」という項目は、米国の内部統制フレームワークとして知られている「COSOフレームワーク」に対応する形で日本版SOX法に追加されたものの1つである。この「ITへの対応」とはITを利用して効率的に監査/管理を行っていくということを示している。
図4:ITの役割イメージ
現在この実施基準が公表され、リスク分析や文書管理、そして内部統制の基準が記載されている。主な項目としては以下のとおりだ。
図5:内部統制の内訳
(画像をクリックすると別ウィンドウに拡大図を表示します)
次回は
次回は、日本SOX法の概要とITの関係性を踏まえ、LAN検疫をどのように実践していくかを解説する。
前のページ
1
2
3
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第2回:日本版SOX法と企業におけるLAN検疫
日本版SOX法を意識したLAN検疫の実践
When〜2008年度4月期
How〜どのように遵守するのか
