@IT情報マネジメント会議室は、2009年4月15日に新システムに移行しました。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
- @IT情報マネジメント 会議室 Indexリンク
- IT戦略
- 仕事の改善
- アーキテクチャ
- プロジェクト管理
- ITインフラ
- Webマーケティング
- BPMプロフェッショナル
- 業務アプリ
- - PR -
Windowsの自動更新は内部統制上問題になるか?
1
投票結果総投票数:28 | |||
---|---|---|---|
問題あり | 3票 | 10.71% | |
問題なし | 25票 | 89.29% | |
|
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-04-02 22:55
日本版SOX法で求められるIT全般統制の中の、
「正しい」プログラム変更における統制活動について @ITの記事より ------------------------------------------------------------- プログラム変更における「正しさ」には、以下のような要素があります。 ・業務上、変更が必要である ・変更内容が明確である ・変更内容によって目的が達成される ・変更作業が確実に行われる ・変更作業に不正がない -------------------------------------------------------------- 上記のことが求められるようですが、 やはりその場合、Windowsの自動更新機能は問題になるのでしょうか? 変更が必要であるかどうかを判断する必要があるといった時点で もはや企業内では原則として禁止するしかない気がしますが・・・ また、一見するとサーバー側の問題のように思えますが、 企業内にはC/S型システムのように、クライアント側の環境にも プログラムの正しさが求められるケースもあるかと思います。 皆さんはいががお考えでしょうか? よろしければ、ご意見をお聞かせください。 | ||||||||
|
投稿日時: 2007-04-03 00:31
そこまで気にするのであれば、WSUS 等で管理者が更新を管理するでしょう。 | ||||||||
|
投稿日時: 2007-04-03 01:21
そんな細かい話まで内部統制の管理対象にしていたら、回らなくなりますよ...。
| ||||||||
|
投稿日時: 2007-04-03 01:25
アンチウィルスソフトの自動更新機能はどうなるんですかね? パターンファイルだけじゃなくて、エンジンやプログラム本体も更新しているものがありますが、 それも自動更新を禁止して、管理者が判断しないといけないのでしょうか? | ||||||||
|
投稿日時: 2007-04-03 06:25
参照元記事の最初に書いてありますが、日本版SOX法対応における内部統制の目的は、財務報告の正確性・信頼性の確保なんです。
OSのパッチが財務報告の正確性・信頼性に影響するとはちょっと考えにくいです。 また、この記事における「プログラム」というのは、やはり最初のほうに「プログラム(業務システム)」と書いてある通り、業務システムのことなんです。 その辺を踏まえてもう一度記事を読み直してみれば、OSのパッチを管理対象にすべきか分かってくると思います。 | ||||||||
|
投稿日時: 2007-04-03 08:55
基本的には問題なしですが、
重要なサーバーでは アップデートを実施することによりOSに依存した部分で不都合が出ないかを検証してからアップデートする、でしょうね。 *検証用のサーバーをどう用意するんだと言う事が問題だが。 | ||||||||
|
投稿日時: 2007-04-03 09:43
Windows の自動更新をしたらアプリケーションが動かなくなった、ということも聞きますし、厳密にとらえれば、やはり、おっしゃるように「禁止」にすべきだと思います。
上記の「変更」を「パッチを当てない」に置きかえると(そして若干、言葉のつながりを修正)つぎのようになります。 Windows にパッチを当てない「正しさ」には、以下のような要素があります。 ・業務上、パッチを当てないことが必要である ・パッチを当てないことで起こるかもしれない不具合内容が明確である ・パッチを当てないことによって目的が達成される ・パッチを当てないことが確実に行われる ・パッチを当てないことで不正が発生しない プログラムを変更"しない"ことがデフォルトであり、Windows を自動更新"する"ことがデフォルトである、と考えれば良いのかもしれません。 #あとで、細かい個所を修正しました。 -- unibon {B73D0144-CD2A-11DA-8E06-0050DA15BC86} [ メッセージ編集済み 編集者: unibon 編集日時 2007-04-03 09:45 ] |
1