SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

資格試験で学ぶシステム運用管理者入門

ログ管理で内部統制監査に備える

第11回


内部統制監査に備えるため,企業における経営者や従業員の行動が正しいルールに基づいて実施されているかITの運用面から統制する「監査証跡管理」について学ぼう。

内部統制制度とは

 金融商品取引法に基づく内部統制では、企業における経営者や従業員の行動が正しいルールに基づき、不正や重大なミスなく業務が実施されるように統制することを目的としたものである。

 内部統制を行うためには企業内の規則やルールを定め、それらに沿って正しくシステムを運用していることを証明する必要がある。具体的には、ログを採取することで業務運用の正当性を証明することになる。ログは単に採取するだけではない。監査に備えて蓄積しておき、必要に応じて正当性を証明するレポートを作成する。

図1:内部統制制度
図1:内部統制制度

証跡記録の収集

 監査証跡管理JP1/NETM/Auditは、企業内のさまざまな業務サーバが出力するログを収集し、一元的に管理する。内部統制の証跡記録として出力されるログのことを監査ログと呼ぶ。監査ログと業務規則書や作業指示書などのさまざまな資料を照合することで、「いつ」「誰が」「どんな権限で」「どこで」「何を」したか、内部統制の評価や監査に有効な情報を確認できる。

ログを使ってシステムに対して実施した作業の内容を明らかにする
いつ 2010/08/25
誰が A部長
どんな権限で 管理者権限
どこで サーバーA
何を セキュリティポリシーを変更した

 

次のページ
バックアップ/保管履歴の管理

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
資格試験で学ぶシステム運用管理者入門連載記事一覧

もっと読む

この記事の著者

友成 文隆(トモナリ フミタカ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2480 2012/07/09 15:50

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング