ドクターQがお届けするIT統制ブログ　ITサプリ

この写真を見る 今回のブログをアップする前に、Googleで検索してみました。
キーワードはもちろん、「日本版SOX法」。その結果は、約621,000件。とにかく、いま注目されているキーワードであるということでしょう。

さて、その気になる日本版SOX法ですが、同法の最大の目的は「内部統制制度の確立」にあります。つまり、社内のチェック・システムによって、不正や誤謬(ごびゅう)といった間違いを未然に発見できるシステムを構築させることを目指しているそうです。

ここまで読んだだけでも、「現行システムで大丈夫かな…」と少し不安になっている管理者もいらっしゃるのではないでしょうか。

日本版SOX法の草案では、内部統制を達成させるための基本的要素の6番目に「ITの活用」が盛り込まれ、 ITによる内部統制の重要性が強調されています。
また併せて「リスクの評価と対応」「情報と伝達」「モニタリング」といった 業務処理統制も要求され、従来以上に業務プロセスの可視化とモニタリング、そして記録保持への取り組みが求められます。 

もっと分かりやすく言うと、今後は「組織内の情報」の徹底した管理が不可欠になります。「情報」が「いつ」「誰に」伝達され、「誰が意思決定をしたか」を随時記録することが重要です。
これは、企業情報システムの重要性がますます高まることを意味しています。

2006年をワン!!ダフルな1年にするためにも、やはり早めの準備が必要と言えるかもしれません…。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

Microsoft社から提供される「Windows Server Update Services(WSUS)」は、企業内PCへのセキュリティパッチを効率的に展開する優れた「セキュリティパッチ管理ツール」です。
しかし、緊急性の高いパッチが公開された際、即時に配布する必要があってもWSUSクライアントプログラムの「自動更新クライアント」がWSUSサーバへアクセスするのを待たなくてはならず、場合によっては、数時間のタイムラグが生じることがあります。

【課題】
・ワクチンソフトのパターンファイルだけではセキュリティホールを狙ったウイルスに対応できないことがある
・感染力の強いウイルスが発生した場合、数時間の対処の遅れが被害を拡大させる恐れがある
・緊急の高いセキュリティパッチ公開時、即時にセキュリティパッチを配布したい
・任意のタイミングでパッチを効率的に配布したい

【解決】
IT資産管理ツールQND/QAWによる「WSUSクライアントの遠隔制御」が緊急時のWSUSによるセキュリティパッチ管理の運用課題を解決します。

・「WSUSクライアント制御」プログラムのタスク実行により、任意のタイミングでPCからWSUSサーバへ適用対象セキュリティパッチを確認可能
・適用対象のセキュリティパッチを即時ダウンロード・即時インストール可能

このソリューションの詳細はこちら＞＞
音声ムービーによるチュートリアルはこちら＞＞

クオリティでは、上記のようなメールニュースを毎週配信しています。
[登録無料]Q-NEWSのお申込みはこちら＞＞

巷はクリスマスモード。聞くところによると、3連休という追い風もあって例年になく街が盛り上がってきているとのこと。しかし、情報システム管理者のみなさんの中には、ここ久しくリラックスしてクリスマスや年末を過ごしたことがない…という方も大勢いらっしゃるのではないのでしょうか。

マネジメント層からのニーズ対応、ユーザ層からのクレーム対応、さらに困ったことに、年明けの通常国会で証券取引法の改正案が上程される予定です。日本版SOX法の正式施行まで、カウントダウンは、もうはじまっているのです。同法は、決して経理・財務部門だけの問題ではありません。確実に情報システムにも、大きな影響を及ぼします。

ちなみに、適用対象は上場企業約3,800社になると見込まれますが、実際には企業グループ全体が対象となります。平均20社強の子会社数として、対象企業は実に8万社近くにまで広がります…。

2006年から情報システム管理者のみなさんが早速直面する、日本版SOX法。このブログでは、同法を分かりやすく解説しながら、みなさんの不安を少しでも和らげることができればと考えています。

Dr.QがITサプリをお届けします。