この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

ID管理の課題とその対処法

2010/08/26


 J-SOXが施行されてから、早くも3回目の年度に入った。しかし、内部統制に必要な施策を完全に実施できず、依然として対応への取り組みを進めている企業も少なくない。社団法人日本監査役協会が2010年1月に発表した「第3回財務報告に係る内部統制報告制度に関するインターネット・アンケート調査結果」内の「適用初年度において重要な欠陥には至らなかった不備の内容」では「IT統制」が35.9%と最も多く挙げられている。つまり、内部統制の不備をなくす上で、IT統制への取り組みは非常に重要なポイントであることがわかる。そこで本稿ではIT統制の概要について触れた後、IT統制の中でも最も重要なポイントであるID管理について詳しく述べていくことにする。

アイデンティティ管理

※「アイデンティティ管理/ID管理の課題とその対処法」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/ID管理の課題とその対処法」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

岩上 由高

シニアアナリスト 岩上 由高(Yutaka Iwakami)

株式会社 ノークリサーチ企業サイトへ
アナリストファイル #045

早稲田大学大学院理工学研究科数理科学専攻卒業後、ジャストシステム、ソニーグローバルソリューションズ、ベンチャー企業などでIT製品及びビジネスの企画/開発/マネジメントに携わる。ノークリサーチでは技術面での経験を生かしたリサーチ/コンサル/執筆活動を担当。



1

IT統制の中で特に注意が必要なのはアクセス制御

 IT統制は一般的に以下の2つに分けられる。

IT業務処理統制
 個別の業務システムにおいてデータが正しく処理されるための統制を指す。具体的には誤りを防ぐための入力チェック、不正値入力を防ぐための上限値チェック、データ誤送信チェックなどがある。

IT全般統制:
 IT業務処理統制が機能するための共通基盤が有効に機能するための統制を指す。複数の業務システムに共通するITインフラやそれらを管理/運用するプロセスなどが対象となる。

 IT全般統制のフレームワーク(統制を実施する際の手本となる枠組み)には「COBIT for SOX」や「PCAOB(米国公開企業会計監視委員会)による指針」などがある。ここでは説明をシンプルにするためにPCAOBの指針による4つの構成要素を以下に挙げておく。

 PCAOBの指針によるIT全般統制の構成要素
システム開発program development)
システム運用(computer operations)
システム変更(program changes)
アクセス制御(access to programs and data)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アイデンティティ管理/ID管理の課題とその対処法」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の特集


「金融商品取引法」「内部統制報告制度」がキーワードとして脚光を浴びた時代から数年、内部不正への対策の…



居なくなった人のIDだけが生きている状況。それってマズくないですか?そこでアイデンティティ管理ツール…



企業システムのユーザの追加や抹消、アクセス権限の変更などを適切に行う「アイデンティティ管理ツール」を…


「ID管理」関連の製品

特権ID管理 iDoperation(アイディーオペレーション) 【NTTテクノクロス】 Entrust Datacard -Secure Trandactions 【エントラストジャパン株式会社】 働き方改革で生じるデバイスやIDの管理とセキュリティの問題を解消する方法とは 【日本マイクロソフト株式会社】
ID管理 ID管理 ID管理
申請と承認に基づく特権IDの貸し出しと、利用状況の点検・監査(申請とログの突合せ)に対応する特権ID管理製品。監査対応、特権ID管理の効率化、セキュリティ強化を実現。 「自動車へのサイバー攻撃」をどう防ぐ? IoT時代のID認証技術とは 働き方改革で生じるデバイスやIDの管理とセキュリティの問題を解消する方法とは

「ID管理」関連の特集


 FacebookやTwitterなどのソーシャルメディアをプライベートだけでなくビジネスでも使う人…



 前回は、3つの経営層への説得シナリオの1つとして「リスク対応」についてお話しした。今回は、説得シナ…



 2008年度は金融商品取引法(J-SOX法)の対応初年度であったが、今年からJ-SOX法への対応を…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ ID管理の課題とその対処法」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ ID管理の課題とその対処法」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003678


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ