法律から見たIT全般統制のポイント
日本版SOX法において、IT全般統制については404条に全ての記述があります。 その条文に対応することが、IT全般統制の対策をするということになります。 404条に書かれている内容は以下の4つになります。 これが内部統制の中のIT全般統制において重要な4点です。
例として、System Value Changesと object Authority Changes に関して、経営者が財務報告に係る内部統制の実施を助けることができる。
管理者は、Application Access Controlを使ってライブラリー上からデータが削除出来ないように制御できる。
Enforcive/Enterprise Security IDSアラートを使って、経営者は企業の財務報告に係るアクセスをモニター、抑止を行うことができる。
Emailにアラートを受け取ることにより、財務報告に係る内部統制を確立可能である。
管理者は、個人ユーザーへの許可の代わりに、Application Access Control を 使ってグループごとにアクセス許可が可能である。
ユーザープロファイルに関して内部統制を有効に行うことができる。 特に財務報告に係る権限変更を行わない制御が必要。