日本版ＳＯＸ法において、ＩＴ全般統制については４０４条に全ての記述があります。 その条文に対応することが、ＩＴ全般統制の対策をするということになります。 ４０４条に書かれている内容は以下の4つになります。 これが内部統制の中のＩＴ全般統制において重要な4点です。

• ルール１
  企業の財務報告に係る適切な内部統制を確立、維持する責任が経営者にあること
• ルール２
  企業の財務報告に係る内部統制の有効性に関して必要な評価を行う際、経営者の用いたフレームワークを把握していること
• ルール３
  企業の財務報告に係る内部統制が有効であるかどうかに関する明確な表明が必要であること
• ルール４
  監査法人が、企業の財務報告に係る内部統制に関する経営者による評価に対して、監査報告書を発行していることの表明が必要であること

以下の図は、4つの条文とＢｓａｆｅの機能の関係性を示した表になります。 4つの条文に対して、Ｂｓａｆｅの機能が対応していることがわかると思います。

■ルール１（例＃１）

例として、System Value Changesと object Authority Changes に関して、経営者が財務報告に係る内部統制の実施を助けることができる。

Bsafeを使ったSystem Journal reportsは、財務報告に係る内部統制として、経営者を助けることに繋がる。

■ルール１（例＃２）

管理者は、Application Access Controlを使ってライブラリー上からデータが削除出来ないように制御できる。

Bsafe application access controlモジュールにより、経営者が定義した内部統制構造に基づき、システム管理をおこなうことができる。

■ルール１（例＃３）

Bsafe Administration Rolesは、経営者が財務報告に係る内部統制構造の運用を手助けすることになる。

誰が財務報告書を作成、変更したかがわかる。

誰が財務報告に係る財務データにアクセスしたかがわかる。

■ルール１（例＃４）

Bsafe/Enterprise Security IDSアラートを使って、経営者は企業の財務報告に係るアクセスをモニター、抑止を行うことができる。

Emailにアラートを受け取ることにより、財務報告に係る内部統制を確立可能である。

■ルール２（例＃１）

アプリケーション・アクセス・コントロールの Bsafe group permissions capabilityは、 財務報告に係る内部統制を有効にするための方法である。

■ルール２（例＃２）

■ルール３（例＃１）

Bsafe’s Cross Platform Distributed Central AuditはApplication, System, File, Read/Record and SQL Statement audit informationを統合する。

■ルール４（例＃１）

IT 管理者は、ファイルが変更されたファイル監査を使うことができる。

更新情報が、レコード、フィールド・レベルで確認できる。誰が変更したか？いつ変更されたか？経営者は、このような詳細情報を表明できる。

Bsafe/Enterprise Security File Auditにより、経営者は財務報告書にアクセスしたユーザーを発見できる。経営者はこのことを表明できる。