次回以降、IT内部統制で必要となる要件とWindows Serverの持つ各機能とを照らし合わせながら、「その機能がなぜ必要なのか?」と「それを実現するための設定方法」について解説していく。全体の構成は以下のようになる。
| 第1章 | IT内部統制の基本要素を理解する |
|---|---|
| 第2章 | ユーザーIDの集中管理 【Active Directory】 |
| 第3章 | 誰がファイルを読み書きできるのか【アクセス許可(共有フォルダ、NTFS)】 |
| 第4章 | PCの集中管理【グループポリシー】 |
| 第5章 | 社内のPCを守るために【セキュリティの維持に必要な機能】 |
| 第6章 | 監査のために【監査機能】 |
| 第7章 | リスク対策のために【バックアップ機能、ボリューム・シャドウ・コピー】 |
| 第8章 | 既存のPCをActive Directoryに登録する |
いきなり難しそうな言葉がいくつか出てきたが、これらの専門用語については、各章の中で説明する予定なので安心してほしい。
合わせて、IT内部統制で必要となる要件のうち、本連載では網羅できないものは以下のようなものである。
- 全社的な統制環境をリアルタイムに評価する。
- 全社統合的なモニタリング(監視活動)。例えば、売り上げと回収についての情報を評価する。
- 文書の改ざんをリアルタイムで防ぐ。
- PCの持ち込みを禁止する
- ウェブおよび電子メールによる情報漏えいを防ぐ。
- (特に社内の人間による)悪意のある攻撃を防ぐ。
- プログラムおよび文書の変更管理
- 人に依存した管理を監視する
本連載では、100%に近づけるための本格的なIT内部統制の実施ではなく、簡易的な自主基準を達成することを想定している。また、各業界特有の要件も存在するため、業界共通の項目のみに焦点を当てる。法規に従い厳格に適用を進めたいのであれば、ITの専門家、弁護士、会計士などへの依頼が必要だ。もちろん、この連載で紹介していく考え方や設定方法は、より高度な適用を進める際の重要な基礎となるはずである。
本連載で対象とするのは、あらゆる業種に適用できるIT内部統制の共通部分でのコスト削減である。
筆者紹介
木村 尚義(きむら なおよし)
木村PC活用研究所代表 マイクロソフト MCT/MCSE/MCA
ソフトハウスでSE、OA機器販売会社で提案営業、独立系教育専門会社を経て、事例専門ポータルをプロデュース。講師としての実績が高く、マイクロソフト系のセミナーを全国で実施している。実践経験を教育、執筆活動に生かし、カンによる経営から、科学的な経営に変革するためITの有効活用を研究。現在、経営者の視点から、従業員数50名程度の事業主に向けて、ITの効果測定方法を提言中。
