TOP » ソリューション・サービス » 内部統制におけるIT統制の強化
-
- モバイル関連
- スマートデバイスからドキュメント閲覧
- スマートフォン証明書で安全VPN-WiFi
- クラウドストレージ活用(iPadの活用)
- サイバー攻撃出入口対策
- 深刻化するサイバー攻撃
その手口と具体的対策 - ICカード統合ソリューション
- ICカードを活用したオフィス
セキュリティ - 内部統制
- 内部統制におけるIT統制の
強化 - 仮想デスクトップ環境・シンクライアントシステムでの情報セキュリティ
- 操作ログ収集と認証強化
- SaaS/Cloud
- SaaSによるセキュリティ対策の実現
- ネットワーク監視サービス
- 検疫ソリューション
- 持ち込みPC対策
- ASIC/FPGA開発・設計
- Cベース設計
- 画像処理
- 電子デバイス・半導体製品
内部統制におけるIT統制の強化
内部統制の基本的要素
1.統制環境
経営理念や基本的経営方針、監視機能からなり、内部統制の基礎となります。
2.リスク評価
企業目的に影響を与えるすべての経営リスクを認識し、そのリスクに対応する方針を決定します。経営者や責任者などの指示が適切に実行されるための方針と手続きです。
3.統制活動
経営者や責任者などの指示が、適切に実行されるための方針と手続きです。
4.情報とコミュニケーション
経営理念や基本的経営方針、監視機能からなり、内部統制の基礎となります。
5.モニタリング
内部統制の有効性・効率性を継続的に監視、評価する活動です。
6.ITへの対応
組織目標を達成するのにあらかじめ適切な方針や手続きを定め、それを踏まえてITに適切に対応します。
「ITへの対応」は、すべての基本的要素に関連します。
ソリトンシステムズでは、内部統制における対策として、「ITへの対応」を支援するソリューション(IT統制の強化)を提案します。
対策1:PC操作の証拠の記録、監査、評価の実施
ログ取得(記録の収集)
- PC操作履歴(いつ、誰が、何をしたか)を取得する必要がある
- 決算書類などに関連するファイルへのアクセス履歴を取得する
ログ検索(記録に関する監査)
- ログをもとに業務プロセスに忠実に作業が行われているかをチェックする
- 情報へのアクセスや利用に関するポリシー違反を発見する
- 業務システムに障害や故障が発生した場合、障害状況を把握する
対策2:業務ルールの作成と適切な運用
ID管理(ルール作成、運用)
- ITシステムで使用されるユーザーIDを正しく作成し、管理する
資産管理(ルールの運用、情報の正確性、状況に応じた改善)
- どの部署に何台PCがあって、どの程度使われているのかを把握して、資産台帳を作成する
- 資産情報の変更をきちんと把握する
- どのPCにどんなソフトウェアがインストールされているのかを確認する
- セキュリティパッチの適用、未適用を確認し、パッチを配布する
端末制御(ルールの作成、運用)
- PCを利用する前に、利用者を確認する(本人認証)
- 業務に不必要なアプリケーションの利用を制限する
- 決算書類に関わるデータが入っているフォルダへのアクセスを制限する
対策3:情報の閲覧、利用、保管、伝達についての正確性の確保
ポリシー管理(ルール違反の発見)
- 退職者のIDの削除漏れ等を迅速に発見する
- 不正端末の利用や、情報の不正利用を検知し、通知する
対象製品
- お客様の情報セキュリティ対策に安全性と信頼性をご提供する、認証・アクセス制御ソリューションです。
- ログ収集は、利便性を損なわない効果的な情報漏洩対策。PCの「操作履歴」を収集し、直感的な操作で様々な検索を実現します。
- ID統合管理ソフトウェア。
効率的なユーザーIDの管理を行い、運用・管理コストの削減を実現します。
- Winny対策から日本版SOX法に向けての内部統制を支援します。企業のIT活用の安全性の向上を推進します。
