ホワイトペーパー

監査人は何を要求するか - データベース監査

株式会社アークン 2008-12-13

〜データベースコンプライアンス監査の際監査人が問う5つの重要な質問〜
規制立法は、益々、情報技術(IT)資産を企業の公式な監査プロセスに含める拡張を迫っております。特に、監査人は、SAP、Oracle E-Business Suite、PeopleSoftその他のWebアプリケーションなどの企業のアプリケーションに接続されるデータベースに格納されているデータに注視します。J-SOX、個人情報保護法、PCI DSS、ヘルス・インシュアランス・ポータビリティ&アカウンタビリティ・アクト(HIPAA:米国の規制)、とその他規制措置は機密データを保護するベストプラクティスの制御を要求しています。

コンプライアンスを検証するために、監査人は、ユーザ管理、本人確認、役割分離、アクセス制御及び監査証跡を含め、データベース環境の複数の側面を注視します。この文書は監査証跡に焦点を当てます。監査証跡は監査人の要求に応えるため個別具体的な要件に合致しなければなりません。次に、ベストプラクティス並びに規制へのコンプライアンスを確認するため監査人が提起する5つの重要な質問を提示します。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]