Windows ServerだけでどこまでIT内部統制に対応できるか？--「カネ、ヒト、時間いらずのIT内部統制」まとめ読み

【ラウンドアップ】

この連載では、金融商品取引法（日本版SOX法）などの施行対象の会社と取引のある中小零細企業が、今までに投資してきたIT資産（主にWindows ServerとWindowsクライアントのみ）を使い、「カネ」「ヒト」「時間」をかけずにIT内部統制の自主基準を推進することを目指したヒントを紹介してきた。各章は、内部統制に最低限必要とされる考え方を示す「準備編」と、それをWindowsネットワーク上で実際に設定する方法の詳細を示した「操作編」とに分かれている。中小規模企業の経営者のみならず、自社で日常の業務に加えて、PC環境の管理を任されている兼任管理者にも、ぜひ参照してほしい。

• カネ、ヒト、時間いらずのIT内部統制--今ある資産の有効活用でIT内部統制のコストを削減！〜連載開始にあたり

  この連載では、施行対象の会社と取引のある中小規模以下の企業が、今まで投資してきたIT資産を使い、カネ、ヒト、時間をかけずにIT内部統制の自主基準を推進するためのヒントを紹介していく。

  2007-04-09

• カネ、ヒト、時間いらずのIT内部統制--第0章：会社が小さければ、IT内部統制は不要なのか？

  「我々のような零細企業には、IT内部統制なんか関係ない」と考える経営者は多い。 個人情報保護法が施行された時にも、同様のことが言われた。しかし本当にそうだろうか？

  2007-04-09

• カネ、ヒト、時間いらずのIT内部統制--第1章：IT内部統制の基本要素を理解する

  IT内部統制では、一体どのようなことを実際に行えばよいのだろうか。内部統制とITとの関係は、それぞれに独立したものではない。そのため、内部統制の5つの基本的要素とひとまとめで評価することになる。

  2007-04-16

• カネ、ヒト、時間いらずのIT内部統制--第2章：ユーザーIDの集中管理（準備編）

  企業のITシステムにおいて、ユーザーID管理は「なりすまし」を防ぐための極めて重要な要件だ。しかし、PCを使っている中小零細企業では、ユーザーIDが管理されていないケースも多い。

  2007-04-23

• カネ、ヒト、時間いらずのIT内部統制--第2章：ユーザーIDの集中管理（操作編）

  前回の“準備編”に引き続き、今回は実際にWindows Server環境でユーザーIDを集中管理するための具体的な設定方法を示していく。

  2007-05-07

• カネ、ヒト、時間いらずのIT内部統制--第3章：誰がファイルを読み書きできるのか（準備編）

  IT関連に割ける予算が少なく、専任の管理者も置けない企業にとって、社内のすべての情報に目を光らせるのは想像以上に難しい。それゆえ、守る情報のレベルを決めて、それに従った管理基準を設けることが必要となる。

  2007-05-14

• カネ、ヒト、時間いらずのIT内部統制--第3章：誰がファイルを読み書きできるのか（操作編）

  前回の“準備編”に引き続き、今回は実際にWindows Server環境でユーザーグループを作り、共有フォルダへのアクセス許可を行うための設定方法を順を追って解説する。

  2007-05-21

• カネ、ヒト、時間いらずのIT内部統制--第4章：サーバからPCを集中管理（準備編）

  IT内部統制を考えていく際には、「組織」「プロセス」「技術」の3つの視点が必要だ。組織としてのポリシーを明確化し、それを守るためのプロセスを定めた上で、技術によって対応が可能な部分については、それをシステム上の設定として反映させる。

  2007-05-28

• カネ、ヒト、時間いらずのIT内部統制--第4章：サーバからPCを集中管理（操作編）

  今回はWindows Server環境で組織単位（OU）を作り、グループポリシーを設定して、ユーザーやコンピュータに反映させるための具体的な設定方法を示していく。

  2007-06-04

• カネ、ヒト、時間いらずのIT内部統制--第5章：社内のPCを守るために（準備編）

  企業システムのセキュリティを守るためには、ツールに加えユーザーの意識向上を含めた「多層防御」が必要だ。今回は、多層防御の考え方と、マイクロソフトが提供するいくつかのセキュリティツールについて説明する。

  2007-06-11

• カネ、ヒト、時間いらずのIT内部統制--第5章：社内のPCを守るために（操作編）

  今回はActive Directoryで管理しているクライアント環境に「Microsoft Update」を構成し、加えて各クライアントに「MBSA」「Windows Defender」をインストールする方法を示していく。

  2007-06-18

• カネ、ヒト、時間いらずのIT内部統制--第6章：「監査」のために（準備編）

  ITシステムにおける「監査」は「人を信じる」というレベルの話ではなく、仕事のプロセスが守られているかどうかを継続したシステムとしてチェックし続けることが、その重要な目的となっている。

  2007-06-25

• カネ、ヒト、時間いらずのIT内部統制--第6章：「監査」のために（操作編）

  今回は実際にActive Directoryを管理しているドメインコントローラにおいて、ドメインへのログオンやファイル操作の状況を記録、参照、保存するための具体的な設定方法を示していく。

  2007-07-02

• カネ、ヒト、時間いらずのIT内部統制--第7章：リスク対策のために（準備編）

  小さな会社ほど、大事なデータを1台のPCに入れて管理しがちだが、そのPCやデータが壊れたときのリスクは大きく、データバックアップの重要性は言うまでもない。Windowsに標準搭載されている機能でも、十分な対策はできる。

  2007-07-09

• カネ、ヒト、時間いらずのIT内部統制--第7章：リスク対策のために（操作編）

  今回は、共有フォルダを作成しているWindows Server上で「バックアップ」「復元」「スケジュールバックアップ」「シャドウコピー」「シャドウコピーのクライアント側での復元」を行う手順を解説する。

  2007-07-23

• カネ、ヒト、時間いらずのIT内部統制--最終章：すでにあるPCをActive Directoryに登録する（準備編）

  最終章では、今使っているクライアントPCをドメインコントローラが管理する電子名簿「Active Directory」へ登録する方法を述べる。Active Directory以外の環境で使われていたPCも、これまでの章で構築してきた統制環境に組み入れることが可能になる。

  2007-07-30

• カネ、ヒト、時間いらずのIT内部統制--最終章：すでにあるPCをActive Directoryに登録する（操作編）

  今回は、「DNSとDHCPの変更」「フォルダリダイレクト」「ファイルと設定の転送ウィザード」「PCをActive Directoryに登録」「ファイルと設定の転送ウィザード（復元）」といった手順に沿って、各作業を行うための操作方法を解説する。

  2007-08-07