ツールを利用してSOX法に対応する
セキュリティツールで作る内部統制


<バックナンバー>


内部統制におけるコンピュータの運用とEUC
セキュリティツールで作る内部統制(10)
 今回はIT全般統制の最後の領域であるコンピュータ運用とEUCについて解説する
仕事の改善 2007/5/11
プログラム変更はIT全般統制のもう1つの鍵
セキュリティツールで作る内部統制(9)
 今回は、セキュリティ以外の分野である「プログラム変更」と「コンピュータ運用」のうち、「プログラム変更」について説明する
日本版SOX法でプログラム開発に求められるもの
セキュリティツールで作る内部統制(8)
 今回からは、日本版SOX法に関するセキュリティ以外の部分を解説していく。今回は特に「プログラム開発」について説明する
仕事の改善 2007/1/24
日本版SOX法に必要なセキュリティポリシーとは?
セキュリティツールで作る内部統制(7)
 今回はセキュリティポリシーや外部委託など、これまで説明してこなかったセキュリティ分野における日本版SOX法対策を解説する
仕事の改善 2006/11/2
“正しいログ”と日本版SOX法の関係は?
セキュリティツールで作る内部統制(6)
 今回は監査と監視をテーマに、主に内部統制や日本版SOX法において、ログに関して考えるべきことを解説していく
仕事の改善 2006/9/15
IT統制のキモとなる認証とアクセス制御とは
セキュリティツールで作る内部統制(5)
 内部統制の具体的な内容の第2弾として、今回はITを利用したアクセス管理の考慮すべきポイントなどを説明する
統制の鍵となるシステムセキュリティ保証とは
セキュリティツールで作る内部統制(4)
 今回からは少し踏み込んで日本版SOX法の具体的な内容に入っていく。まず、第1弾としてセキュリティの部分について解説する
日本版SOX法対応のためのIT内部統制とは?
セキュリティツールで作る内部統制(3)
 これまで日本版SOX法の概要を説明してきたが、今回は日本版SOX法対応時に内部統制を実施する際の注意点などを紹介する
内部統制におけるITとCOBITの関係は?
セキュリティツールで作る内部統制(2)
 今回は「内部統制でITをどう考えるべきか?」について考察し、その後にIT内部統制フレームワークであるCOBITを説明する
日米SOX法や内部統制とITの関係を理解しよう!
セキュリティツールで作る内部統制(1)
 この連載では、日米SOX法やそこで求められている内部統制の概要、押さえるべきポイントなどをセキュリティの側面を交えて紹介する

筆者プロフィール
中島 浩光 (なかじま ひろみつ)
日本CA株式会社 カスタマーソリューションアーキテクト
1993年、アンダーセン・コンサルティング(現アクセンチュア)入社。同社の技術グループにおいて、幅広い業種のITプランニング、SI全般、運用、情報セキュリティ、プロジェクト管理などを経験。2000年ころから情報セキュリティを中心に活動。
2005年1月にCAに入社、2006年6月より現職。現在、セキュリティ製品を中心に顧客へのソリューション提案、アセスメントの実施、セミナーでの講演などを行う。
東京工業大学理工学研究科経営工学修士課程修了

この記事に対するご意見をお寄せください managemail@atmarkit.co.jp

キャリアアップ

@IT Sepcial
@IT Sepcial

「ITmedia マーケティング」新着記事

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...