〜データベースコンプライアンス監査の際監査人が問う5つの重要な質問〜
規制立法は、益々、情報技術(IT)資産を企業の公式な監査プロセスに含める拡張を迫っております。特に、監査人は、SAP、Oracle E-Business Suite、PeopleSoftその他のWebアプリケーションなどの企業のアプリケーションに接続されるデータベースに格納されているデータに注視します。J-SOX、個人情報保護法、PCI DSS、ヘルス・インシュアランス・ポータビリティ&アカウンタビリティ・アクト(HIPAA:米国の規制)、とその他規制措置は機密データを保護するベストプラクティスの制御を要求しています。
コンプライアンスを検証するために、監査人は、ユーザ管理、本人確認、役割分離、アクセス制御及び監査証跡を含め、データベース環境の複数の側面を注視します。この文書は監査証跡に焦点を当てます。監査証跡は監査人の要求に応えるため個別具体的な要件に合致しなければなりません。次に、ベストプラクティス並びに規制へのコンプライアンスを確認するため監査人が提起する5つの重要な質問を提示します。
ホワイトペーパー