EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「IT Compliance Summit 2008 Summer セミナーレポ―ト」連載一覧

11件中1~11件を表示
  • IMG_0338_.gif
    2008/10/07

    必ず起きる不祥事、対処方法はあるのか

    企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。そこで、セキュリティやコンプライアンス対策は、不祥事や事故は必ず起きることを前提に構築することになる。それには企業の透明性が欠かせない。具体的にはどのようにすべきか。過去の事例を振り返り、対処方法を学ぶ。

  • kitanishi_sum.jpg
    2008/09/12

    実例に学ぶリスクの見える化と最小化方法

    「IT資産を見える化したい」、しかも「コストはできるだけ抑えたい」という要望は少なくない。その背景には、コンプライアンスやセキュリティ上のリスクに対する問題がある。つまり、IT危機管理の台帳(あるべき姿台帳)はあっても、現状との乖離が大きい。また、山積する個々の問題解決を図っていたのではコストは増大する一方である。どのような対策が相応しいか。実例を基に具体的なアプローチが紹介された。

  • c2yamada_sum.jpg
    2008/09/12

    グリーンIT統制の実現

    情報システム管理者の課題に「クライアントPCの管理」という観点からソリューションを提供している「クオリティ」。グリーンITに取り組む企業として自社の環境負荷削減にも取り組み、中小規模のオフィスでも十分な効果が得られることを立証している。中でも、クライアントPCの管理による消費電力削減が、全体の12%を占めていることを指摘。その対策の重要性について指摘し、クライアントPCの構成管理・セキュリティ管理に対する同社製品「QAW/QND Plus」を活用した消費電力削減効果について紹介した。

  • b5uchida_sum.jpg
    2008/09/12

    PCI DSSをモデルにした企業に求められるセキュリティ実装とは

    PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジット情報と取引情報を安全に守るために、JCBやVISAなどの国際ペイメントブランド5社が、共同で策定したカード業界における国際セキュリティ基準である。具体的な構築・実装を要求しているため、カード業界のみならず、セキュリティ対策をどこまで行えばよいのか悩んでいる一般企業にも、PCI DSSが解決のヒントを与えてくれるかもしれない。

  • koikesashikae_sum.jpg
    2008/09/12

    今すぐに始められるITエネルギー効率化への取り組み

    「環境負荷対策は長期的視野に基づく」とはいうものの、既に世界的にも、そして身近なところでも、具体的なCO2削減対策を求める傾向が強まってきている。もはや企業は手をこまねいているだけでなく、速やかに対策を講じなくてはならない時期に来ている。IBMでは、自社に巨大なデータセンターを保有する企業として自らの環境負荷低減化を促進し、ITベンダーの雄として環境負荷を削減する製品を開発。製品とその周辺における活用ノウハウを結集し、「今すぐに始められる」エネルギー削減ソリューションとして多くの企業に提供してい...

  • b4itagaki_sum.jpg
    2008/09/12

    情報セキュリティとプログラム管理の観点から考えるリスク管理

    「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育など、多岐にわたっている。このようなITリスク管理の現状をいかに把握し、統制していくのか。プログラム管理と情報セキュリティという側面から、実際に企業が行っているIT統制とシステム管理の手法を学ぶ。

  • a2ichimaru_sum.jpg
    2008/09/12

    内部統制における標準化(属人性の排除)と自動化

    内部統制への関心の高まりを受け、企業経営者・IT部門は継続的に運用可能なIT統制の実践が求められている。 IT全般統制におけるポイントは、いかに属人性の高い業務を排除して、各業務プロセスを共通化されたアプローチから実行するかだ。マクニカネットワークスで新製品の開拓とコンサルティング業務を担当している一丸智司氏が、業務プロセスの標準化と自動化における課題と現状、解決するための方法論について講演した。

  • l1kawabata_sum.jpg
    2008/09/12

    内部統制における継続運用の省力化と統制レベル維持・向上を実現する現実解

    金融商品取引法への対応により、多くの企業において、「業務の可視化」・「ビジ ネス継続」 という健全な企業活動のための基盤が構築されようとしている。運用フェーズへと移行する内部統制対応に今後求められるのは、効率化と省力化だ。JIECのITビジネスアーキテクトの川端卓氏は、そこでは特にモニタリングが重要であり、IT(ログ)を活用することで 効率的且つ効果的に実施することが可能だと主張した。そして省力化の現実解として、内部統制対応におけるSaaSという選択をとりあげ、その有効性を紹介する講演になった。

  • a5ouwa_sum.jpg
    2008/09/12

    NRIのIT全般統制の「具体的」事例紹介

    内部統制が求めるIT統制は、IT部門に大きな変化を求めている。とにかく動けばよかったITに、今年も来年も正しく動くことを示す、説明責任が課されているのだ。効果・効率的なIT全般統制を行えるかどうかは、いかに細部に拘るかで決まる。アクセス管理・変更管理プロセス等での「具体的」な事例の紹介を通じて、細部に拘ることへの重要性を強調した講演となった。

  • a4kimura_sum.jpg
    2008/09/12

    どうする?IT統制の不備改善

    IT統制の整備評価・運用評価において、特に初年度は多くの不備が指摘されると予想されるが、IT組織の成熟度を向上する不備改善は容易ではない。 US-SOXのIT統制整備に携わり、不備改善支援の経験を持つ三井物産セキュアディレクションの木村暁氏が、監査人はどのような視点で評価するのか?不備を指摘された場合、どのように改善作業を進めていけばいいのか、また気をつけるべき点は何か?などを解説した。

  • intel_sum.jpg
    2008/09/12

    インテルのグリーンITへの取り組みとSAPによる検証事例

    設立40周年を迎えた「インテル」。世界最大の半導体メーカーとしてその影響力の大きさを考慮し、早くから環境への取り組みを積極的に進めてきた。そのアプローチにおいては、「持続可能な製造体制」「電力効率に優れた性能」「環境に配慮した設計」「ポリシーと業界各社との連携」の4つを柱としている。また、それらの製品・ソリューションは、他業界のサービスのプラットフォームとして環境負荷削減に大きく貢献している。その一例としてSAPの事例が紹介された。

1~11件(全11件)
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5