リスクと投資のバランスをどう最適化するか

　IT統制の整備・実現に向け、IT業務処理統制が有効に機能しても、それを保障するIT全社的統制に不備があると有効な運用を維持することができずリスクが高まる可能性があります。　本稿では、IT全般統制の環境を構築する上で、特に多くの企業が監査人から指摘を受けた課題に対し、解決策を説明しています。

»資料ダウンロード

企業のリスク管理とIT全般統制 Vol.2　新着

　内部統制報告制度を確実かつ効率的に実装するためのポイントとITによる解決方法を分かりやすく解説。執筆：デロイトトーマツ　リスクサービス株式会社丸山満彦氏、他。
　本稿では以下の内容で説明しています。
●効率的な内部統制報告制度の対応に向けて
●2年目からのIT全般統制効率化のために

»資料ダウンロード

システム全体を総合的に保護するには？　2009年は再び大規模な情報漏えい事件が多発した年になりました。個人情報のみならず知財情報やクレジットカード情報などの機密性の高い情報も販売目的で狙われる傾向にあります。　特に内部の管理者による不正... »資料ダウンロード	セキュリティ失敗は許されない投資銀行業務のデータベース構築　投資銀行部門にも開発スピードが不可欠としてEUC（End User Computing）基盤を構築した三井住友銀行は、データベースへの保守作業において作業の効率性と厳格なアクセスコントロールを両立させるため、オラクル... »資料ダウンロード
国際的プロジェクトを複数同時進行する際の最適ID管理方法　国内外に数々のプラントを建設する総合エンジニアリング企業の千代田化工建設では、ITインフラが多層化・複雑化する中、グローバルなプロジェクトが複数同時進行する環境で求められていたのは、柔軟性の高い情... »資料ダウンロード	機密データの宝庫であるデータベースを死守できるシステムの要素は？　情報システムの中枢であり機密データの宝庫であるデータベース。　その周辺では管理者権限を使った不正アクセスやなりすましによる盗難など数多くのリスクが存在し、常に危険な状態にあるといっても過言ではあ... »資料ダウンロード
全世界の社員11万5000人のユーザー情報をどう管理する？　高度なユーザー情報管理体制の構築を目指すファイザーは、米国SOX法に対応するため、全社員11万5000人の認証・管理・認可・グループ管理を行う情報基盤「Identity and Access Managementサービス」を構築。　... »資料ダウンロード	全社員のIDとパスワード管理業務を自動化--サークルKサンクスの内部統制　派遣社員のID管理の甘さを監査人から指摘されていたサークルKサンクスは、Oracle Identity and Access Management Suiteを中心としたオラクルのシステムでID管理システムを構築。　内部統制に対応するとともに... »資料ダウンロード
面倒なパスワード管理から解放される本物のシングルサインオン　現代のビジネスパーソンを悩ませるパスワード運用。複雑な文字の組み合わせをシステムごとに使い分け、定期的な変更が求められていた哀れなユーザーを救ったのがシングルサインオン（SSO）です。　しかし、SSO... »資料ダウンロード	危険きわまりない--放置されたままの特権ID 　内部統制を実現する上で、特権IDの管理不行き届きが大きな障害となっています。　社内外の開発・管理担当者が特権IDを共有し誰がいつ何をしたかを特定できない、利用ルールが標準化されていない、IDの申請・作... »資料ダウンロード
見積書や提案書など企業内文書のライフサイクルを厳格に管理　人手が介在する見積書や提案書などの文書は、多くの場合、業務フローがシステム化されていないと参照履歴／アクセス履歴が残せず、IT業務処理統制が決められた通りに正しく実行されているか、その有効性を証明... »資料ダウンロード

SOA powered by Oracle

人為的ミスは起こるものと考え、人がいるところにリスクありと心得る

セキュリティの成功事例をダウンロード

インフォメーション