編集部からのお知らせ
「サイバー防衛」動向の記事まとめ
「半導体動向」記事まとめ

カネ、ヒト、時間いらずのIT内部統制--第0章:会社が小さければ、IT内部統制は不要なのか? - (page 2)

木村尚義

2007-04-09 16:08

 次回以降、IT内部統制で必要となる要件とWindows Serverの持つ各機能とを照らし合わせながら、「その機能がなぜ必要なのか?」と「それを実現するための設定方法」について解説していく。全体の構成は以下のようになる。

第1章IT内部統制の基本要素を理解する
第2章ユーザーIDの集中管理 【Active Directory】
第3章誰がファイルを読み書きできるのか【アクセス許可(共有フォルダ、NTFS)】
第4章PCの集中管理【グループポリシー】
第5章社内のPCを守るために【セキュリティの維持に必要な機能】
第6章監査のために【監査機能】
第7章リスク対策のために【バックアップ機能、ボリューム・シャドウ・コピー】
第8章既存のPCをActive Directoryに登録する

 いきなり難しそうな言葉がいくつか出てきたが、これらの専門用語については、各章の中で説明する予定なので安心してほしい。

 合わせて、IT内部統制で必要となる要件のうち、本連載では網羅できないものは以下のようなものである。

  • 全社的な統制環境をリアルタイムに評価する。
  • 全社統合的なモニタリング(監視活動)。例えば、売り上げと回収についての情報を評価する。
  • 文書の改ざんをリアルタイムで防ぐ。
  • PCの持ち込みを禁止する
  • ウェブおよび電子メールによる情報漏えいを防ぐ。
  • (特に社内の人間による)悪意のある攻撃を防ぐ。
  • プログラムおよび文書の変更管理
  • 人に依存した管理を監視する

 本連載では、100%に近づけるための本格的なIT内部統制の実施ではなく、簡易的な自主基準を達成することを想定している。また、各業界特有の要件も存在するため、業界共通の項目のみに焦点を当てる。法規に従い厳格に適用を進めたいのであれば、ITの専門家、弁護士、会計士などへの依頼が必要だ。もちろん、この連載で紹介していく考え方や設定方法は、より高度な適用を進める際の重要な基礎となるはずである。

本稿で対象とする部分 本連載で対象とするのは、あらゆる業種に適用できるIT内部統制の共通部分でのコスト削減である。
筆者紹介

木村 尚義(きむら なおよし)
木村PC活用研究所代表  マイクロソフト MCT/MCSE/MCA
ソフトハウスでSE、OA機器販売会社で提案営業、独立系教育専門会社を経て、事例専門ポータルをプロデュース。講師としての実績が高く、マイクロソフト系のセミナーを全国で実施している。実践経験を教育、執筆活動に生かし、カンによる経営から、科学的な経営に変革するためITの有効活用を研究。現在、経営者の視点から、従業員数50名程度の事業主に向けて、ITの効果測定方法を提言中。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]