ネットワールドとアイベクスが、日本版SOX法対応に不可欠なPC操作記録ツールの新製品「Meta Logger for Desktop」を発売する。
ユニアデックスは、IT全般統制の支援ソフトウェア「IT全般統制プロセスマネジャーCNMS」を発売した。「手本」に沿った運用管理プロセスにより、財務諸表の信頼性向上を支援する。
日本版SOX法などで求められているスプレッドシートの内部統制。これを実現するソリューションが登場した。
アシストの「監査れポータル」に日立の「Cosminexus電子フォームワークフロー」を組み合わせた「申請・承認データ突合せソリューション」を販売。内部統制にかかわる申請・承認データを取得し、申請外の行動がないかを自動的にチェックできる。
内部統制運用評価・監査支援ツール「TAMIC」を9月15日より販売。内部統制の運用評価と監査テスト作業の進ちょく管理、内部統制報告書作成支援までをサポートする。
企業のセキュリティレベルは、高めるだけでなく維持することが重要だ。情報システムがますます複雑化する中「変更管理・変更監査システム」は、負荷の大きくなるIT全般統制の効率化に大きな効果を発揮する。
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。
MBSDは、プロフェッショナルレベルのWebセキュリティ検査を容易に実現する「WebSec ASPサービス」を4月16日より開始する。
ベライゾンのデータセンターのセキュリティ責任者は、重要なのは物理的に保護することよりも、従業員のチェックや監査証跡だという。
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。
ログの自動照合機能により未承認行為を自動検知、警告することで、IT全般統制および情報セキュリティ強化を支援。未承認行為に起因する不正な変更・破壊などを発見し、内部統制に対する説明責任を果たす。
2002年サーベンス・オクスリー法(SOX法と略されることが多い)は、注目を浴びたエンロンやワールドコムの会計スキャンダルを受け、株主や市民を企業の会計の誤りや不正行為から保護することを目的に制定された。この法律は米証券取引委員会(SEC)が管轄しており、SECはこの法律の要件に関する順守期限の設定と規則の公布を行う。
ITmediaはアイティメディア株式会社の登録商標です。
