IT統制に関連する情報コンテンツと製品の紹介ページです。
内部統制の実現におけるITの利用、またITを活用した情報システムに対する内部統制。アクセス制御機能による基幹システムへのアクセス制限や、アクセス制御機能による基幹システムへのアクセス制限を有効に機能させるためのID、パスワードの管理などがIT統制に該当します。
内部統制の評価項目の6番目には「ITへの対応」が盛り込まれ、ITによる内部統制の重要性が強調されています。また合わせて「リスク評価」、「情報と伝達」、「モニタリング」といった業務処理統制も要求され、これまで以上に業務プロセスの可視化とモニタリング、そして記録保持への取り組みが求められます。もっと分かりやすく言うと、今後は「組織内の情報」の徹底した管理が不可欠になります。
「情報」が「いつ」「誰に」伝達され、「誰が意思決定をしたか」を随時記録することが重要です。これは、企業情報システムの重要性がますます高まることを意味しています。
まずは、IT資産管理ツール QAW/QNDを利用してクライアントPCの現状を把握することが、「リスク評価」の第一歩となります。
また個人情報ファイル探査ツール eX PDSでクライアントPCに潜む個人情報の集合体を見つけ出し、個人情報漏洩リスクがどこにあるのかを把握するが可能です。
日本版SOX法徹底解説 ITサプリ
関連ソリューション
このキーワードをご覧になった方は以下のソリューションをご覧になっています。
| 1 | IT統制の確立には、PCのモニタリング体制が必要 |
|---|---|
| 2 | ソフトウェアの違法コピーは組織としての信用を失う |
| 3 | QNDで不正アプリケーションの導入を防止 |