製品資料
ゾーホージャパン株式会社
J-SOXにおけるIT統制の鍵、「特権ID管理」の手間やコストを削減するツールとは
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
コンテンツ情報
公開日 |
2022/04/01 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
26ページ |
ファイルサイズ |
1.71MB
|
要約
米国での企業の不祥事への対処が発端となり、日本でも2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)。そこでは「ITへの対応」が構成要素の1つとして明示されており、内外からのアクセス管理等のシステム安全性の確保、委託先に関する管理、データ管理、といった内容が記載されている。
これらの項目に共通して密接に関わるのが「特権ID管理」だ。しかし、既にこうした統制項目に対応している企業からは、「手作業で負担が大きい」「文書化に統一性がなく評価プロセスに工数がかかる」といった問題が指摘されている。また、外部監査人による監査コストの増加も大きな問題だ。
こうした課題を解決するためには、「システム化による評価プロセス/システム運用の効率化」と「IT統制に関わる業務の標準化」という、2つのアプローチが必要になる。本資料では、IT統制に関する課題と解決策を解説しているのでぜひ参考にしてもらいたい。