ドクターQがお届けするIT統制ブログ　ITサプリ

さて、当ブログでは、このところ日本版SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策を解説してきました。
でも今回は、ちょっと一休み。

今回は、クオリティの広報担当者に今年のコンセプトについて聞いてみました。
さて2006年は…。
最大のコンセプトは、ズバリ「法制度対策」です。
2005年の「個人情報保護法」や「e文書法」だけでなく、引き続き2006年も「新会社法」や「日本版SOX法」など企業の情報システムの形態に大きな影響を与える新法律や制度が制定され、次々に施行されます。合わせて今後、企業にとってコンプライアンス（法令遵守）は、企業価値の向上を目指す上で極めて重要な経営方針の一つになるでしょう。

2006年のクオリティは、情報システムをこうした新たな法制度に適合させるための多彩なツールと運用提案で、システム管理者のみなさんを強力にサポートしていきます。
もちろん、クオリティの最大の強みである「IT資産管理」についても、さまざまな運用提案やツールの提供で、より強力に情報システム管理者のみなさんの活動をサポートしてきます。

クオリティのテーマは、日本版SOX法だけではありません。クオリティのツールで、ぜひコーポレート・ガバナンスの確立と、IT資産管理の効率化を実現させてください。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。

SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策、第5回目です。

昨日13日に公表されたばかりの事件です。滋賀刑務所や福岡拘置所の受刑者らの個人情報がインターネット上に流出してしまいました。担当の刑務官が記録して自宅に持ち帰ったデータが、ウイルス感染した私物PCを通じて外部に流れたことが原因です。

さて、「機密情報漏洩対策」は日本版SOX法対策の中でも非常に重要なポイント。しかし、それはネットワークに接続されるクライアントPCのセキュリティポリシのチェックだけでは不十分です。例えば、機密情報を安易に外部に持ち出しできない新たな仕組みなどを導入することも極めて重要になります。

具体的に解説すると、個人情報などの機密情報は、CD-RやUSBメモリ、さらにはMOディスクといった記憶媒体へデータコピーをさせないシステムへと移行する必要があります。
コピー方法への対応も重要です。HDから外部記憶媒体へのドラッグ&ドロップ形式コピーの禁止はもちろん、アプリケーションからの保存先が外部記憶媒体の場合もコピー禁止にしなければなりません。

今回の事件は、社会への警笛に思えてなりません。SOX法対策だけでなく、機密情報漏洩対策が待ったなしの状況に来ていることに、一人でも多くの方が気づいてくれることを願って止みません。

クオリティWEBサイトでは、外部記憶媒体利用制限ツール「eX WP」をご紹介しています。
興味をお持ちの方は、こちらから。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。

SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策、第4回目です。

さて、気がつけば2月。多くの企業で転属、転勤、あるいは出向などに関する内示が出る季節です。
また、転職希望者の中には2月～3月退社を望む方も大勢いらっしゃいますね。

でも、ちょっと待ってください。
もしかすると、いま使っているPCを、転勤先にそのまま持っていくことをフツーに許可していませんか? また、近々退職する若手社員はプライベートPCでアクセスしていませんでしたか? 　それらのPCに、機密情報は入っていませんか?

日本版SOX法が要求する内部統制では、こうした配信後のドキュメント管理に関する仕組みも不可欠になってきます。
つまり、一度ダウンロードされた機密情報などに関して、配信後もアクセス権の変更が可能なシステムへシフトする必要があります。
例えば退職後、プライベートPC内に消去し忘れた機密情報が存在していたとしても、それを一切閲覧できない、印刷できない、コピーできない、メール添付もできない、というふうに徹底して管理できる仕組みが重要になります。

一部の企業では、退職する社員に対して、退職後の機密保持義務継続を促す書類にサインさせることを義務づけるケースもあるようですが、それだけでは不十分です。一般的に言って、企業の機密情報は退職後の社員から漏れることが最も多いことを忘れないでください。

クオリティWEBサイトでは、配信後もアクセス権の変更が可能なファイルアクセス制御ツール「DKS Plus」をご紹介しています。
興味をお持ちの方は、こちらから。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。

SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策、第3回目です。

ちょっと今回は、最近のL事件でも着目されている、電子メールの保管に関して。

日本版SOX法対策の中では、社内データ保存は大変重要なプロセスと言えます。
実際に、米国でSOX法制定のキッカケになったエンロン事件では、大量の証拠となる電子メールや社内文章の破棄が行われ、事件の全容解明の妨げとなりました。そのため、米国では社内データの保存が義務付けられています。中でも電子メールに関しては、米国証券取引委員会によって、上場企業は電子メールを3年間保管する義務が課されています。実際に、そうした体制が取れなかった５つの企業に対して、総額825万ドル、日本円で約10億円もの多額の罰金が科された実例があります。かなりシビアです。同等の規定が日本版SOX法に含まれることも予想されます。

しかし、メール自体の保管だけではなく、電子メールログ収集と、その保管も絶対条件になります。いつメールが送られたのか、誰がメールを送ったのか、誰にメールを送ったのか、そのメールの送受信は成功したのか、メールの内容が何であったのかなどのメールログを収集する必要があります。しかし、メールログの収集は、一方でプライバー侵害の問題を引き起こす可能性も…。そのためにも、保管期間と保管内容をふくめて、まずは電子メール保管に関する包括的なポリシーを策定し、社員に示しておく必要があるでしょう。
SOX法施行に向けて、やるべきことは本当にたくさんあります。

一つ一つ、ぜひ計画的にSOX法対策を。

クオリティWEBサイトでは、メール送受信ログを含むクライアントPCの操作ログを収集する「eX CLT(Client Log Tracer)」をご紹介しています。
興味をお持ちの方は、こちらをチェックしてみてください。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。