ホワイトペーパー

監査人は何を要求するか - データベース監査

株式会社アークン 2008-12-13

〜データベースコンプライアンス監査の際監査人が問う5つの重要な質問〜
規制立法は、益々、情報技術(IT)資産を企業の公式な監査プロセスに含める拡張を迫っております。特に、監査人は、SAP、Oracle E-Business Suite、PeopleSoftその他のWebアプリケーションなどの企業のアプリケーションに接続されるデータベースに格納されているデータに注視します。J-SOX、個人情報保護法、PCI DSS、ヘルス・インシュアランス・ポータビリティ&アカウンタビリティ・アクト(HIPAA:米国の規制)、とその他規制措置は機密データを保護するベストプラクティスの制御を要求しています。

コンプライアンスを検証するために、監査人は、ユーザ管理、本人確認、役割分離、アクセス制御及び監査証跡を含め、データベース環境の複数の側面を注視します。この文書は監査証跡に焦点を当てます。監査証跡は監査人の要求に応えるため個別具体的な要件に合致しなければなりません。次に、ベストプラクティス並びに規制へのコンプライアンスを確認するため監査人が提起する5つの重要な質問を提示します。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]