ホワイトペーパー

監査人は何を要求するか - データベース監査

株式会社アークン 2008年12月13日

〜データベースコンプライアンス監査の際監査人が問う5つの重要な質問〜
規制立法は、益々、情報技術(IT)資産を企業の公式な監査プロセスに含める拡張を迫っております。特に、監査人は、SAP、Oracle E-Business Suite、PeopleSoftその他のWebアプリケーションなどの企業のアプリケーションに接続されるデータベースに格納されているデータに注視します。J-SOX、個人情報保護法、PCI DSS、ヘルス・インシュアランス・ポータビリティ&アカウンタビリティ・アクト(HIPAA:米国の規制)、とその他規制措置は機密データを保護するベストプラクティスの制御を要求しています。

コンプライアンスを検証するために、監査人は、ユーザ管理、本人確認、役割分離、アクセス制御及び監査証跡を含め、データベース環境の複数の側面を注視します。この文書は監査証跡に焦点を当てます。監査証跡は監査人の要求に応えるため個別具体的な要件に合致しなければなりません。次に、ベストプラクティス並びに規制へのコンプライアンスを確認するため監査人が提起する5つの重要な質問を提示します。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]