ドクターQがお届けするIT統制ブログ　ITサプリ

多くのシステム管理者にとって、いま最も頭を悩ませている問題は「いかにすれば、効率的に日本版SOX法と会社法の2法に対応できるか」という点ではないでしょうか。
その解決の糸口になるのが、2法が最重視する「内部統制」の本来の目的を再認識することです。

そのためにも、ぜひ本シリーズの解説をお役立てください。会社法と実務ガイドラインにあたる会社法施行規則の内部統制のポイントをピックアップし、各規則の統制ポイントと、必要と考えられるIT統制に関して解説しています。御社が取り組むべき、今後の強化ポイントがクリアになるはずです。

◎会社法施行規則第100条第3項第3号
取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制

監査役が果たすべき責務の大きさを、改めて感じさせる条項です。監査役が随時、的確な判断を行えるように、システム環境を整備・強化することが重要になります。では、具体的に、どのようなIT統制が要求されるのでしょうか。4つある統制ポイントのうち、今回はひとつめのポイントをご紹介します。

■全社的なクライアントPC操作ログ収集

使用人、取締役、分け隔てなく社内で利用されている全てのクライアントPCの操作ログを、確実に収集する必要があります。ログを収集することで、全ての業務を可視化できます。収集すべきログは下記のとおりです。

◎ プロセス起動(アプリケーション起動)に関する記録
◎ ファイルへのアクセス記録
◎ Webアクセス行ったURLの記録
◎ ファイル作成や削除に関する記録
◎ 印刷を行ったドキュメントとプリンタの記録
◎ アクティブウィンドウの記録
◎ 送受信を行ったメールの記録と内容
◎ クリップボードにコピーを行ったファイル・文字列の記録
◎ FTP操作コマンドとパラメータに関する記録
◎ 定期取得を行った画面コピーと、Print Screen押下時の内容の記録
◎ ユーザがログオンを行った際の記録
◎ クライアントモジュールにて発生したエラー等の記録

上記12のログを、継続的に収集するシステム体制を整備する必要があります。また、状況(ログ分析結果)に応じて、ログ収集方法をフレキシブルに修正・強化できる体制も重要になります。

いかがでしょうか、IT統制のポイントをご理解いただけたでしょうか。クオリティでは、今回ご紹介したIT統制に即活用できる各ツールを幅広くご用意しています。詳細はクオリティ テクノロジーサイトでご確認ください。