Reading Time: 1 minutes
JSOX「IT統制」に準拠できていますか?
突然ですが質問です。
次のうち、システム環境ではいくつの項目が満たせていますか?
- システムの運用・管理について規模、処理日時、システム特性、業務処理の優先度を考慮したジョブスケジュールにしたがって運用すること
- 特権IDの付与にあたっては、担当者や利用期間を限定し、そのIDに対応する業務にのみ利用していること
- 委託先の管理に関して、業務内容及び責任分担を明確にすること
以上の項目は、2006年金融商品取引法第24条で規定されている『内部統制報告制度(通称JSOX)』で満たすべき統制項目の一例となります。
そもそもJSOXとは?
JSOXとは日本におけるSOX法のことを指します。
SOX法は、米国・エンロン社の粉飾決算の発覚をきっかけに、米国内において企業の内部統制の重要性が再認識され制定されました。
この法律の日本版がJSOX法となります。
「ITへの対応」を遵守するには
JSOXでは、内部統制における基本的要素の一つとして、「ITへの対応」という項目が盛り込まれています。
組織の業務が大きくITに依存している昨今の環境においては、IT基盤の運営実態の見直しや是正という点で、JSOXにおける「ITへの対応」は大変有効となります。
また、金融庁当局では、評価内容の潜在的な不備などを考慮して、
- 適切な決算・財務報告プロセスが確保されるためには早期に是正されることが適切
- 年度の早い時期に評価を実施することが効率的・効果的
と推奨しています。
しかしながら、業界横断的に企業ごとの資源の制約はさまざまです。
こうした内部統制そのものの実施及び報告の義務は、上場企業だけでなく連結子会社に対しても課せられますが、企業規模に依る制約上対応しきれないという企業も実は少なくありません。
特にシステム基盤に関する統制項目を一から満たすことや、形式的な紙台帳を使った管理環境による監査上の抜け漏れ、またそれに割かれる工数の多さに、課題感を感じる方は多いのではないでしょうか。
このような状況にお悩みの管理者様にお答えすべく、弊社では政府資料を読み解き、JSOXと「IT統制」準拠のためのウェビナーを開催しました。
システム基盤におけるJSOXの「IT統制」をソフトウェアベ―スで遵守できるソリューションについて、具体的な対応項目とツールの具体的な操作方法をご紹介いたします。
統制対応に追われている担当者の方、またITシステム基盤の運用実態に、セキュリティの観点で課題感を持たれているご担当者様は是非ご覧ください。
※ご参加いただいた方には、ManageEngineの特権ID管理ソリューションで対応可能なJSOX対応向け『システム管理基準 追補版』の統制項目をまとめた対応表を特典としてプレゼントいたします。
ManageEngine Password Manager Pro
ManageEngine Password Manager Proは低価格で特権ID管理を実現するソフトウェアです。ITリソース(サーバー/ネットワーク機器/データベース)の特権ID利用時の「申請/承認フロー」「操作画面の録画」「パスワードの非表示運用/自動更新」機能等を提供し、企業のセキュリティリスク低減に寄与します。
製品概要 | 概要資料ダウンロード | 評価版ダウンロード
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。