開催場所:大阪
開催日: 2007年11月30日
申込締切日:2007年11月29日 (木)
来年4月より適用される日本版SOX法(金融商品取引法)に向けて様々な視点からその対策方法が考慮されるなか、IT全般統制への取り組みは、真のコンプライアンス経営を求めていらっしゃる企業各社様にとっては、特に必要不可欠なものとなっているのではないでしょうか。
今回のセミナーでは、監査法人トーマツ様より、IT全般統制における職務分掌とアクセス管理の重要性について評価のポイントを解説いただき、日本オラクル様からは、データベース管理者権限の統制とこれを実現するソリューションを、日本CAからは、サーバOSにおけるアクセス権限の適正化を、アシスト様からは、セキュリティポリシー実装実現にまで踏み込んだ内容をご紹介させていただきます。
東京でも大変ご好評を頂きました本セミナーを、是非皆様のIT全般統制への取り組みにお役立ていただきたいと存じます。
万障お繰り合わせの上ご出席いただきますよう、数多くの皆様のご参加をお待ちしております。
プログラム =============================================
◆13:30-13:40
「セミナー開始・ご挨拶」
◆13:40-14:30
「基調講演:財務報告の信頼性を支えるIT統制 IT全般統制の評価のポイント」
監査法人トーマツ 丸山 満彦 様
財務報告はIT抜きには行えません。そのためには、ITに対する統制が重要となり、ITを利用したプロセスの信頼性を確保するのがIT全般統制です。そして、IT全般統制の中で重要となるのが、開発等における統制、運用における統制、アクセス管理です。本セッションではこれらについての評価のポイントを説明いたします。
◆14:30-15:10
「データベースにおける職務分掌と権限管理」
日本オラクル 北野 晴人
IT全般統制における職務分掌は、その基盤の一部であるデータベースに対してもきちんと反映・実装する必要があります。このとき最も大きな問題となるのは管理者とその権限に対する統制です。オラクルが考える管理者権限の統制とこれを実現するソリューションをご紹介します。
◆15:30-16:10
「サーバアクセス管理を強化し、職務分掌を実現」
日本CA 大沢 弥
IT全般統制における職務分掌の概念とOSの持つセキュリティ管理機能の間には、ギャップが存在します。特にOSの特権ユーザに対するアクセス管理は検討が必要です。CA Access Controlの持つアクセス管理機能により、特権ユーザを含むサーバへのユーザアクセス権限の適正化と、さらなるメリットについてご説明します。
◆16:10-16:50
「アシストが考える特権ユーザの管理と職務分掌、及びその実装」
アシスト 岡田 昌徳
IT全般統制における特権ユーザの管理と職務分掌は、US-SOXにおいても監査人から非常に指摘が多い事項として取り上げられています。アシストではこれまでのアクセスセキュリティ実装のノウハウからこの実装の早期実現をわかり易く解説します。
