開催場所:東京
開催日: 2010年1月19日
申込締切日:2010年1月18日 (月)
本セミナーでは、2年目の監査対応が終わり、次年度の対策が必要な企業様や、これから今年度の監査対応を迎える企業様に対して、「更なる効率化の具体的ポイント」の実現について解説します。
■13:30 受付開始
■14:00 ~ 14:50 セッション1
「内部統制報告制度 ~二年目の効率化に向けた検討ポイント~」
初年度の対応は、各社とも制度の解釈と実務対応方法の確立が中心となり、監査法人と協力して何とか評価を完了することが目標とされるケースがほとんどであったと思います。本講演では、「継続的な不備是正と統制強化」「作成文書の維持管理」「評価作業の効率化」の観点から、効率化に向けた検討ポイントを具体的にご紹介します。二年目対応の効率化は上場企業様必見のAfter J-SOX施策と言えます。
大塚商会
コンサルティングサービス部 シニアコンサルタント
システム監査技術者 システムアナリスト 山内 良治
■14:50 ~ 15:30 セッション2
「特権IDのアクセス管理がIT全般統制のカギ
~アクセス管理の最新動向と出光興産の導入事例~」
J-SOXや内部統制対応におけるIT全般統制の中でも、監査人からの指摘を受けやすい最重要課題である、情報システム基盤に対するアクセス管理。そのアクセス管理の中でも、特に内部統制上重要でリスクの高い、特権IDに対するアクセス制御とログ監査、申請・承認について、現行システムに影響なく低コストで効率的かつ監査上実効的に対策するためのアプローチ手法を、出光興産様の導入事例な
どを交えながら、具体的にご説明します。また、12月3日にリリースした新バージョンのWindows操作に対するアクセス管理や不正アクセス検知機能強化についてもご説明します。
NRIセキュアテクノロジーズ
ソリューション事業本部ソリューション事業部
セキュリティコンサルタント 橋本 淳
■15:40 ~ 16:00 セッション3
「IT全般統制にも「効く」変更管理(改竄検知)サービス」
J-SOX法やPCI-DSS等の様々なスタンダードやレギュレーションへの対応として、変更管理が求められています。その変更管理において、Tripwireはこれまで代表的なホスト型IDSとして、主にWebサイトの改竄検知のために導入されてきました。本セッションでは、この度SaaSサービス化されたTripwireにより、変更管理におけるコストや負荷を軽減して、より効率化するアプローチを紹介します。
NRIセキュアテクノロジーズ
MSS事業本部 エンタープライズセキュリティサービス部
ITセキュリティコンサルタント 田坂 僚子
■16:00 ~ 16:40 セッション4
「IT全般統制に不可欠な統合ログ管理の役割~変わる企業意識とログ管理による効率化~」
IT全般統制にはアクセス管理としてログは必須ですが、適正なログを収集・管理を行わないと、財務報告の正当性を担保するエビデンスにはなりません。本セッションでは、事例を交えながら、IT全般統制を効率的に実践できる統合ログ管理 LogStare をご紹介いたします。
セキュアヴェイル
東日本事業本部
マーケティングスペシャリスト 前田 浩
<受講対象者>
・自社の情報セキュリティ担当者・情報システム担当者
・特にJ-SOX対応においてコスト削減や負荷軽減にお悩みの担当者
