情報漏洩事件の最大の問題と対応策
内部犯行による顧客個人情報の流出問題→対応策「人」の管理を実現した上で、社内機密情報のセキュアな管理施策を実現する事が重要です。
1.ID管理(IDライフサイクル管理)
情報システムを利用するすべてのユーザアイデンティティを漏れなく統合管理
2.個人認証
厳密な本人認証と、許可された機密情報へのアクセス許可を一元的に管理
3.アクセスログ管理(システム監査)
内部統制のためのアイデンティティ管理に必要性
≪外的要因≫
現在企業の社会的責任(CSR)が重要視されています
日本版SOX法が2008年3月期に導入開始されます
企業経営者に内部統制(IT統制を含む)の評価・改善・説明責任
公認会計士による監査(人の管理を問われます) |
|
企業の内部統制及びIT統制の基本として、事業を遂行する組織内のすべての「人」の統制が必要とされています。
今後ユーザID管理による適切なシステム利用者の管理がますます重要になります
|
システム監査の重要性
2008年3月から有価証券報告書提出時に、代表者確認書の添付が必要となりました。
また、個人情報保護法の観点から、システム上にある機密情報に「誰が何時アクセスしたのか」を厳密に管理する必要があり、これらを解決する施策が「システム監査」となります。
今後監査において求められるIT環境とは
・「誰が何時アクセスしたのか」を明確に監査出来る事
・「誰が何時承認したのか」を明確に監査出来る事
・「誰が何時機密情報を作成し、更新/削除したのか」を明確に監査出来る事
・「このシステム改訂を誰が何時修正/承認したのか」を明確に記録出来る事 |
|
このページのトップへ