| IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

TechTargetジャパン

「SOX法」ホワイトペーパー一覧

相次ぐ会計不祥事やコンプライアンスの欠如などを防止するため、米国のサーベンス・オクスリー法(SOX法)に倣って整備された日本の法規制のこと。上場企業およびその連結子会社に、会計監査制度の充実と企業の内部統制強化を求めている。
日本版SOX法 − @IT情報マネジメント用語事典

講演資料
混在環境にも対応する日本版SOX法向けセキュリティツール
 日本版SOX法対策IT現場で必要なソフトウェア資産管理とITセキュリティについて、インテリジェントワークスが講演を行った際の資料。 IT統制に不可欠な5つの要素を上げ、具体的な項目やキーワードを個条書きで挙げていく。ほか、情報漏えいや不正ソフト使用で発生するコ...(2008/10/15 提供:株式会社インテリジェントワークス)

製品資料
システム開発部門のための日本版SOX法対策
 日本版SOX法対策のカギは「情報の文書化、ログ、監査の記録、適切なプロセスの確立」といわれる。アプリケーション開発においても、この対策は十分なされているであろうか? そんな悩みを抱える情報システム部門のためのIBM System i(iSeries,i5,AS/400)対応ツールを...(2007/12/1 提供:株式会社アイエステクノポート)

講演資料
『日本版SOX法』時代対応の自己防衛型検疫ネットワーク
「日本版SOX法」が求める「内部統制」システムの実現に向け、システム管理者を強力にサポートする、未知のPCをネットワークに入れない「自己防衛型検疫ネットワーク」「日本版SOX法」では、「内部統制」を実現させるため、企業システムに求められる対策の一つとして「アプ...(2006/2/10 提供:クオリティ株式会社)

事例
“アフター J-SOX ”に効くIT活用術──部門別事例で分かる文書管理対策法
 日本版SOX法施行後は、統制した情報を生かして企業競争力の強化に結び付けられるかどうかが問われる。IT投資を行う際、最も重要な施策として情報システム担当者の6割以上が考えているのが「情報管理/活用」である。中でもその要となるのが「文書」の管理/活用だ。 解...(2008/2/21 提供:NECビッグローブ株式会社)

レポート
SOX法の遵守
LANDeskの管理ソリューションが、IT資産管理とIT全般のコントロールをいかにサポートするか。2002年に米国で成立した企業改革法(SOX法)では、組織は内部プロセスが管理されていることを証明し、内部および外部監査の文書を証拠資料として残すことが求められる。このよう...(2006/2/17 提供:LANDesk Software株式会社)

カタログ
【カタログ】Galileopt
【製品概要】Galileoptは、財務及び経営情報システムの専門企業であるMJSの約17,000社におよぶ導入実績を強固な基盤としてユーザビリティを徹底的に重視して開発した中堅企業向けERPパッケージ。会計、人事給与、販売を中心に様々なオプション構成により最適な構成で導入...(2010/9/28 提供:株式会社ミロク情報サービス)

講演資料
内部統制担当者が直面する10の課題&ツール活用法
 日本版SOX法対応作業を行っていて、次のような場面に直面していないだろうか? 「RCM(リスクコントロールマトリクス)を元に膨大な数の整備評価調書/運用評価調書の作成が必要で、その準備作業だけで手いっぱい」「現在のテストの進ちょく状況と不備の発生状況を把握...(2008/10/15 提供:日本電気株式会社)

レポート
Lotus Notes/Domino環境におけるSOX法準拠に要するコストの削減
2002 年に成立した米国企業改革法(SOX:Sarbanes-Oxley Act)は、米国の連邦証券取引法に 1930 年以来最大の変化をもたらした。その IT に対する影響は計り知れず、財務データのみならず、そのデータを処理するソフトウェアについても文書化とコントロールを要求している...(2006/10/18 提供:チームスタジオジャパン株式会社)

製品資料
モバイル活用でビジネスをよりスムーズに!
 「個人情報保護法」「J-SOX法」など企業を取り巻く法環境の変化により、内部統制を踏まえた「情報管理」への全社的な取り組みはさらに強く求められるようになっている。 一方で企業においては、100年に一度の不況とも言われる市況の中、業績をあげていくためにはリアル...(2009/3/26 提供:ソフトバンクBB株式会社)

その他
内部統制本番。ビジネスケータイは一括管理が基本!
 「個人情報保護法」「J-SOX法」など企業を取り巻く法環境の変化により、内部統制を踏まえた「情報管理」への全社的な取り組みはさらに強く求められるようになっている。 一方で企業においては、100年に一度の不況とも言われる市況の中、業績をあげていくためにはさらな...(2009/2/23 提供:ソフトバンクモバイル株式会社)

その他
組織の“しなやかさ”を失わないセキュリティ対策
 情報セキュリティ上の脅威が増大の一途をたどる今日、企業には情報セキュリティ対策のための多種多様な取り組みが求められている。一方で、日本版SOX法や新会社法による内部統制の強化、個人情報保護法による情報漏えい対策など、法令を順守するためにもさまざまな対策...(2008/12/1 提供:NECソフト株式会社)

e-book
「内部統制」に振り回されない賢いログ活用とは
 日本版SOX法や個人情報保護法をはじめとするさまざまな法規制への順守を図る上で、企業には内部統制の確立が求められるようになった。ただその一方で、「内部統制」という言葉だけが独り歩きし、IT部門がそれに振り回される事態も散見される。企業が本当に目指すべきは...(2008/11/10 提供:アイティメディア株式会社)

事例
特権IDのアクセス管理はこれで完璧!IT全般統制を効率的かつ効果的に実施するには
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。内部犯行による情報漏えい事故が後を絶たない昨今、特権IDは最高権限を持つ為、より厳密なアクセス管理(アクセス制御、監査ログ管理)を強く求められる...(2010/6/1 提供:NRIセキュアテクノロジーズ株式会社)

製品資料
IT全般統制におけるログ監査の実態 〜JSOX法初年度の対応を終えて〜
IT全般統制の対応において多くの企業の頭を悩ませたのが「ログ監査」だ。・ログは保存しておくだけではダメなのか?・どのような観点でログを監査すればよいのか?・そのためにはどのようなログが必要なのか?JSOX法初年度の対応を終えた企業の状況をヒアリングしてみると...(2009/8/24 提供:株式会社アシスト)

カタログ
【カタログ】ファイルサーバアクセスログ監視ツール Ci-Audit for File Server
【製品概要】「個人情報保護法」をはじめ「日本版SOX法」「PCIDSS」など企業への規制が進む中、企業の個人情報管理や情報漏えい対策におけるシステムログ監視・監査の重要性が高まっている。しかし膨大なログの体系的な管理はIT部門の負担が大きく、またツールも高価なこ...(2009/6/25 提供:サイバネットシステム株式会社)

製品資料
「規定を作った」では解決しない! あらためて見る情報漏えい対策の課題
 2005年に施行された個人情報保護法を皮切りに、2006年5月施行の新会社法、2007年の日本版SOX法と、企業や団体に関する情報保護の動きが目立っている。ITなしには日常業務すらおぼつかない今、社会全体が「情報セキュリティ」に目を向けるようになり、今や各企業や団体は...(2008/8/29 提供:ネットエージェント株式会社)

事例
特権IDの「アクセス管理」がIT全般統制のカギ
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。IT業務においては開発と運用で職務を分け、開発・運用者といえども誰もが本番環境へ勝手にアクセスできないような仕組みが必要である。 しかしながら実...(2009/12/10 提供:NRIセキュアテクノロジーズ株式会社)

技術文書
そのログ収集ツール、Active Directory, Exchange, SharePoint, DB監査はできますか?
 “InTrust Plug-inシリーズ”は、Active DirectoryやExchange、SharePoint、ファイルサーバのログを拡張し標準監査ログでは出力できない詳細ログデータを出力できる。Active DirectoryやExchange、SharePointで取得すべき監査ログと“InTrust Plug-inシリーズ”での実現...(2008/3/31 提供:クエスト・ソフトウェア株式会社)

製品資料
異なるシステムやアプリケーションのID情報を同期する手法
 J-SOX法の適用が2年目を迎えた。ID管理業務の運用負荷は、IT環境の複雑化により重要な局面を迎えている。ID管理はITシステムによって包括的かつ柔軟に行われなければ、従業員の生産性は低下するばかりだ。 またガバナンス、コンプライアンス、リスク(GRC)における脆...(2009/10/28 提供:SAPジャパン株式会社)

講演資料
NTTPCが提案するメールセキュリティ〜メール統制へ今こそシフトチェンジせよ
 なぜ今、メール統制の必要性が高まっているのだろうか? 外的要因としては、日本版SOX法や個人情報保護法への順守、取引先からのセキュリティ強化要請などが挙げられる。内的要因としては、情報漏えい対策や誤送信防止などが挙げられるだろう。メールサーバ管理者の業...(2008/11/26 提供:株式会社NTTPCコミュニケーションズ)

製品資料
内部統制時代の今、ケータイの情報管理も企業の経営課題に!
 「個人情報保護法」、「日本版SOX法」など企業を取り巻く法環境の変化により、「情報管理」への全社的な取り組みは必須項目になっている。 一方でユーザ側では、メールを含めた社内イントラを携帯電話から利用したいというニーズが非常に高まっている。 このホワイト...(2008/1/24 提供:ソフトバンクモバイル株式会社)

製品資料
メールタンクのご紹介:SOX法を見据えてメール保存を!
高いコストパフォーマンスを誇るメールアーカイブ機器「メールタンク」。個人情報保護対策に、SOX法を見据えて、社内のメール保存体制の確立を考えてみられてはいかがだろうか。従来のフォレンジック・メールアーカイブ製品は、コストの面で中小事業者の方には導入しづら...(2006/4/18 提供:株式会社コネクタス)

製品資料
メールの内容や掲示板への書き込みをモレなく記録! ネットワークログレコーダー
 J-SOX法、e-文書法などの施行により、企業は電磁的文書の保存体制が必要となり、電子メールもその対象となる。しかし業務において最も使用される電子メールに対し、内容や表現、誤送信などのリスクが高いにも関わらず、社内基準や教育、インシデント発生時の対策を行っ...(2008/8/29 提供:株式会社エム・ティ・フィールドサービス)

製品資料
あなたのユーザーはパスワードをいくつ持っていますか? きちんと管理できていますか?
「低カスタマイズ」「低コスト」「高品質」にSOX法対応のアイデンティティ管理を実現!Avatier Identity Management Platform各種法規制へのコンプライアンスが求められる中、アイデンティティ&アクセス・マネジメントは多くの企業にとって装備すべき最も基本的なコンポー...(2006/2/10 提供:マクニカネットワークス株式会社)

レポート
顧客をつかむ! 文書セキュリティの提案例 ─SaaS型サービスによるシステム活用のご紹介
 情報のセキュアな管理は企業の業務システムに不可欠。個人情報保護法、J-SOX法など情報管理の強化を求める動きは加速している。業務のスピードアップやコストの抑制といったベーシックなニーズを満たしつつ、セキュアな情報管理を実現したい。それが、今、企業に共通す...(2008/7/7 提供:NECビッグローブ株式会社)

製品資料
日本版SOX法にも対応。要求定義やソースを可視化し内部統制に備えよ!
 内部統制対応において、アプリケーション開発工程の管理・可視化は非常に重要なポイントとなる。一方で、最近のSystem iアプリケーションは、Web対応やリッチクライアント対応の要請の下、サーバ側をRPG、クライアント側をオープン系ツールで開発するケースが増えている...(2007/9/26 提供:株式会社ミガロ)

事例
情報漏えい対策が効果的に機能している企業の秘訣は何か?
 日本版SOX法(金融商品取引法)」をはじめとする法整備への対応が進む一方、2006年には6人に1人の割合で個人情報が漏えいするなど、企業は依然として危機に直面している。 さまざまな対策が施されているにもかかわらず、なぜ情報漏えいは後を絶たないのか。このホワイ...(2007/9/18 提供:パナソニック電工インフォメーションシステムズ株式会社 )

講演資料
QAW/QND法制度対策ソリューション
新法制度が求める内部統制に、情報システムはどう対処すべきか企業活動を支える情報システムは、各種新法制度への早急な対応が求められています。クオリティでは、業務処理プロセスを支えるクライアントPC構成維持の仕組みの統制により「日本版SOX法」等に対応した内部統...(2006/11/17 提供:クオリティ株式会社)

事例
【導入事例】イー・モバイルはいかにして少数精鋭のシステム運用体制に成功しているのか
 モバイル通信に「ブロードバンド革命」を実現し、マーケットリーダーとして急成長するイー・モバイル。同社では社内のユーザーに提供している多種のサービスシステムを、安定的に運用する統合運用監視システムの構築を必要としていた。 同社はその運用監視システムにワ...(2009/4/30 提供:マクニカネットワークス株式会社)

講演資料
メール統制へ今こそシフトチェンジせよ! これからのメールサーバ管理を説く
 なぜ今、メール統制の必要性が高まっているのだろうか? 外的要因としては、日本版SOX法や個人情報保護法への順守、取引先からのセキュリティ強化要請などが挙げられる。内的要因としては、情報漏えい対策や誤送信防止などが挙げられるだろう。メールサーバ管理者の業...(2008/5/26 提供:株式会社NTTPCコミュニケーションズ)