SecurOffice
コンプライアンスやガバナンスと内部統制
情報セキュリティ
個人情報保護法
J-SOX法対応
事業継続
マネジメント
リスクマネジメント
ISO
エンロン、ワールドコムなどによる大規模な不正会計事件
日興、ライブドア、IXI、各種の情報流出事件、雪印、不二家
信頼の喪失・回復
コンプライアンス
法令遵守、企業倫理、
協力、服従
ガバナンス
統治、適正な事業活動
の維持・確保
内部統制
業務の適正
情報管理・危機管理
企業活動には、消費者、取引先、株主、社員など様々なステークホルダー(利害関係者)が存在します。これらのステークホルダーの要望に応えるには、企業を永続させていかなければなりません。 収益の追求はもちろん重要なことではありますが、それが健全な企業活動を通じて生み出されたもので なければ、企業の永続は望めません。つまり、収益追求のためには何をやっても良いのではなく、 法令を遵守するとともに、高い倫理観を保持しながら企業活動をする必要があるのです。 そして、内部統制によりミスや不正を防止する仕組みや万一の時のことを考えたマネジメントが必要と なります。これらを洗い出し、仕組み化し、ルールとして定め、定着させ、テストを実施し、監査の対象 として、報告して行くのが統制活動となります。
内部統制とIT全体統制
IT統制、IT業務処理統制
サイバーシールド
ウイルス対策、侵入対策
アイデンティ・アクセス管理
ID管理、認証管理、SSO
クライアントセキュリティ管理
暗号化、マルチデバイス認証、シンクライアント化
ソフトウェア、ツール管理
AP、デスクトップ、OS、ツール、その他
サーバー・ストレージ
データ管理、ファイル管理、データ検索
ITの業務利用管理
販売管理、財務、人事、給与、製造
ネットワークや機材、
基盤となる技術・ソフト
モニタリング
監視、検知、監査証跡
運用管理
バージョン管理、構成管理、保守管理、耐用年数
IT統制とSecurOfficeの機能
会社業務の多くがITの利用で行われる現在、J-SOX法やISMS、個人情報保護法、情報流出対策などにおいての内部統制には、ITの役割は大きなものがある。考え方としては、ITを守ることで会社の情報資産を守る、ITを利用して情報資産を守るとの視点にて、内部統制の中でIT統制は多くの機能を果たしていく事になります。
弊社のIT統制とSecurOffice
|
統制項目 |
概要 |
ルール |
SecurOffice |
| 1 |
Server機、PCの接続管理 |
申請許可制として業務以外の利用を禁止する |
○ |
○ |
| 2 |
PCの持ち出し管理 |
基本は持ち出し禁止とするが許可制 |
○ |
○ |
| 3 |
社用PCの他ネットワークへの接続禁止 |
個人、ホテル、客先、他社との接続禁止 |
○ |
△ |
| 4 |
個人PCの利用禁止 |
自宅環境や個人PC、メールなどの業務利用禁止 |
○ |
△ |
| 5 |
自宅での業務の禁止 |
社有PC、社有デバイスの利用禁止 |
○ |
|
| 6 |
デモ用PC管理 |
社内LANに接続しないものを別に用意する |
○ |
|
| 7 |
テスト環境の切り離し管理 |
社内LANへの接続禁止、社用デバイスの接続禁止 |
○ |
|
| 8 |
OSや利用ソフト管理 |
全機材に対して実施、ライセンス管理 |
○ |
○ |
| 9 |
プログラムの利用禁止 |
全機種に実施、ライセンス管理 |
○ |
○ |
| 10 |
APシステム利用制限 |
各APにて権限管理、承認管理を実施 |
○ |
○ |
| 11 |
APシステムの開発と取得の制限 |
指定ソフト以外の利用禁止 |
○ |
○ |
| 12 |
社有デバイスの管理 |
申請許可機材のみ、会社所有のデバイスに限定 |
○ |
○ |
| 13 |
デバイスの接続制限 |
重要ファイル保存、送受信時のPW化、暗号化 |
○ |
○ |
| 14 |
デバイスの他社への接続制限 |
申請許可機材のみ、会社所有のデバイスに限定 |
○ |
|
| 15 |
ファイルの切り出し制限 |
社有デバイスの利用、PW化、暗号化 |
○ |
○ |
| 16 |
ファイルの持ち込み制限 |
社有デバイスの利用、PW化、暗号化、記録簿 |
○ |
○ |
| 17 |
他社ネットワークからのファイルの切り出し管理 |
社有デバイスの利用、PW化、暗号化、記録簿 |
○ |
|
| 18 |
他社へファイルの持ち込み管理 |
原則禁止、顧客対応業務に必要な場合のみ許可 |
○ |
○ |
| 19 |
メール等へのファイル添付の制限 |
原則禁止、顧客対応業務に必要な場合のみ許可 |
○ |
|
| 20 |
フォルダーの管理 |
Server機上のフォルダーの利用管理、目的管理 |
○ |
△ |
| 21 |
PWと暗号化の利用 |
他デバイス保管、重要ファイルへの設定 |
○ |
|
| 22 |
重要ファイルの操作記録 |
Excelなどの重要ファイルの操作記録管理、目的管理 |
○ |
○ |
| 23 |
プリント、ファイルの切り出しの制限 |
許可者のみ、各APにて権限管理、承認管理を実施 |
○ |
○ |
| 24 |
業者へ送付先リストや宛先ファイルを渡す場合(業務委託) |
許可者のみ、権限管理、承認管理を実施 |
○ |
○ |
| 25 |
Web利用制限 |
Iフィルターによる規制、買い物、ブログ、その他の禁止 |
○ |
○ |
| 26 |
ネットワーク利用制限 |
Webサイト、イントラのコンテンツ管理権限や掲示ルール |
○ |
○ |
| 27 |
コンテンツ扱い権限 |
権限管理、承認管理を実施 |
○ |
○ |
| 28 |
イントラ閲覧制限 |
閲覧権限、承認機能 |
○ |
○ |
| 29 |
メールの利用制限 |
個人利用の禁止、内容監視 |
○ |
○ |
| 30 |
個人フォルダーの利用禁止 |
※Server機入替後 |
○ |
|
| 31 |
自宅メールの業務利用の禁止 |
自宅のメールでの業務の禁止 |
○ |
|
| 32 |
携帯メール利用制限 |
略称の利用、住所などの管理禁止 |
○ |
|
| 33 |
Updateの義務付け |
定義ファイル更新、WinUpdateなど |
○ |
○ |
| 34 |
協働者への制限について |
同一の誓約が必要 |
○ |
|
| 35 |
独自ネットワーク・回線敷設制限 |
原則禁止、申請許可制度 |
○ |
|
| 36 |
独自LAN敷設制限 |
原則禁止、申請許可制度 |
○ |
|
| 37 |
開発環境管理・統制 |
AP開発環境の統制 |
○ |
○ |
| 38 |
入退出管理 |
事務所、Serverルーム等の入退出管理 |
○ |
|
お問い合わせ
このページの上部へ