Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第11回 ログ管理で内部統制監査に備える

  2010/09/22 00:00

内部統制監査に備えるため,企業における経営者や従業員の行動が正しいルールに基づいて実施されているかITの運用面から統制する「監査証跡管理」について学ぼう。

内部統制制度とは

 金融商品取引法に基づく内部統制では、企業における経営者や従業員の行動が正しいルールに基づき、不正や重大なミスなく業務が実施されるように統制することを目的としたものである。

 内部統制を行うためには企業内の規則やルールを定め、それらに沿って正しくシステムを運用していることを証明する必要がある。具体的には、ログを採取することで業務運用の正当性を証明することになる。ログは単に採取するだけではない。監査に備えて蓄積しておき、必要に応じて正当性を証明するレポートを作成する。

図1:内部統制制度
図1:内部統制制度

証跡記録の収集

 監査証跡管理JP1/NETM/Auditは、企業内のさまざまな業務サーバが出力するログを収集し、一元的に管理する。内部統制の証跡記録として出力されるログのことを監査ログと呼ぶ。監査ログと業務規則書や作業指示書などのさまざまな資料を照合することで、「いつ」「誰が」「どんな権限で」「どこで」「何を」したか、内部統制の評価や監査に有効な情報を確認できる。

ログを使ってシステムに対して実施した作業の内容を明らかにする
いつ 2010/08/25
誰が A部長
どんな権限で 管理者権限
どこで サーバーA
何を セキュリティポリシーを変更した

 

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

バックナンバー

連載:資格試験で学ぶシステム運用管理者入門

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5