内部統制制度とは
金融商品取引法に基づく内部統制では、企業における経営者や従業員の行動が正しいルールに基づき、不正や重大なミスなく業務が実施されるように統制することを目的としたものである。
内部統制を行うためには企業内の規則やルールを定め、それらに沿って正しくシステムを運用していることを証明する必要がある。具体的には、ログを採取することで業務運用の正当性を証明することになる。ログは単に採取するだけではない。監査に備えて蓄積しておき、必要に応じて正当性を証明するレポートを作成する。
図1:内部統制制度
証跡記録の収集
監査証跡管理JP1/NETM/Auditは、企業内のさまざまな業務サーバが出力するログを収集し、一元的に管理する。内部統制の証跡記録として出力されるログのことを監査ログと呼ぶ。監査ログと業務規則書や作業指示書などのさまざまな資料を照合することで、「いつ」「誰が」「どんな権限で」「どこで」「何を」したか、内部統制の評価や監査に有効な情報を確認できる。
ログを使ってシステムに対して実施した作業の内容を明らかにする
| いつ | 2010/08/25 |
|---|---|
| 誰が | A部長 |
| どんな権限で | 管理者権限 |
| どこで | サーバーA |
| 何を | セキュリティポリシーを変更した |
