ITエンジニアのための内部統制対応マニュアル(株式会社日立システムアンドサービス)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. ITエンジニアのための内部統制対応マニュアル

ITエンジニアのための内部統制対応マニュアル


形式:
書籍
発売日:
ISBN:
9784798116204
定価:
2,508(本体2,280円+税10%)
仕様:
A5・272ページ
分類:
開発管理
  • このエントリーをはてなブックマークに追加

内部統制対応のために、開発の現場でやるべき作業がすべてわかる

内部統制への対応を急ごう、という機運が産業界で高まっており、内部統制とは何か、どんな対応が必要なのか、についての解説本が出版されています。しかし、「それが情報システムにどのような影響を与えるか」、また「情報システムにおいて内部統制対応をするとは、具体的には何をどのようにすることなのか」について解説されている本は現在のところありません。そこで本書では、情報システムの開発・運用保守に携わる人々に向けて、内部統制下での情報システム開発はどのようになるのかをわかりやすく説明します。


第1章 内部統制の考え方

1.1 内部統制とは何か
1.2 内部統制の目的
1.3 リスクとコントロール
1.4 内部統制の本質

第2章 日本版SOX法における内部統制

2.1 金融商品取引法
2.2 財務報告にかかわる内部統制
2.3 全社的統制
2.4 業務プロセス統制
2.5 IT統制
2.6 プロジェクトの進め方
2.7 プロジェクトの体制
2.8 日本版SOX法の参考フレームワーク

第3章 IT業務処理統制

3.1 IT業務処理統制の目的
3.2 IT業務処理統制の統制目標
3.3 IT業務処理統制の種類
3.4 IT業務処理統制の例
3.5 文書化の留意点
3.6 運用状況のテストと評価

第4章 IT全般統制の考え方

4.1 IT全般統制の目的
4.2 日本版SOX法の対象プロセス
4.3 システムの開発・変更・保守に関する統制
4.4 システムの安全性確保に関する統制
4.5 システムの運用・管理に関する統制
4.6 外部委託の契約管理に関する統制
4.7 職務の分離
4.8 IT全般統制のフレームワーク
4.9 より実践的なフレームワーク

第5章 IT全般統制への道

5.1 まずは現状分析からスタート
5.2 IT全社統制チェックリストの作成
5.3 IT全般統制の評価範囲の明確化
5.4 評価対象のグルーピング
5.5 IT全般統制における文書化作業
5.6 チェックリスト作成上のポイント
5.7 運用に関する規程類の作成
5.8 IT全般統制のテスト・評価・改善

第6章 IT全般統制の改善

6.1 統制項目同士の関係
6.2 相互に関連するIT全般統制
6.3 現場視点での統制強化~内部統制と業務効率の両立~
6.4 自動化の例~統合アイデンティティ管理システムの導入~

第7章 アクセス管理

7.1 アクセス管理の重要性
7.2 アクセス管理の整備
7.3 アクセスログの設計
7.4 アクセスログの取得
7.5 アクセス管理の強化
7.6 アクセス管理の事例

第8章 統合ID管理

8.1 ID管理とは
8.2 ID管理で最低限実施すべきこと
8.3 管理システムの検討~全体のイメージ~
8.4 ID管理システムの検討~現状環境の調査~
8.5 ID管理システムの検討~要件の整理~
8.6 ID管理システムの導入~基本設計~
8.7 ID管理システムの導入~運用設計~
8.8 ID管理システムの将来の構想

第9章 変更管理

9.1 変更管理の概要
9.2 変更管理のプロセス
9.3 承認プロセス
9.4 第三者による確認
9.5 変更管理の運用の実現
9.6 変更管理システムに求められること
9.7 変更管理のチェックポイント

第10章 運用管理

10.1 運用管理の概要
10.2 オペレーション管理
10.3 データ管理
10.4 構成管理
10.5 問題管理

第11章 外部委託管理

11.1 外部委託管理の全体像
11.2 主要な統制
11.3 整備の手順
11.4 通常の監査対応
11.5 ツールでの強化
11.6 委託管理の未来

第12章 情報セキュリティ関連文書の活用方法

12.1 体系化した文書の再利用
12.2 ISO27001関連文書の活用
12.3 個人情報保護関連文書の活用
12.4 既存の規程を活用する際の留意点

付録 A リスクコントロールマトリクスの項目の例
付録 B アクセス制御に関する規則の例

本書は付属データの提供はございません。

書籍への問い合わせ

正誤表、追加情報をご確認の上、こちらよりお問い合わせください

書影の利用許諾について

本書籍に関する利用許諾申請はこちらになります

追加情報はありません。

ご購入いただいた書籍の種類を選択してください。

書籍の刷数を選択してください。

刷数は奥付(書籍の最終ページ)に記載されています。

現在表示されている正誤表の対象書籍

書籍の種類:

書籍の刷数:

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

最終更新日:2008年07月01日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷 236
下から4行目(文章を追加します)
それでは、外部委託に関する契約の管理とは、どのようなものでしょうか。一般に情報システムの外部委託にかかわる契約を締結する場合、委託先企業によっても異なりますが、概ね契約時に以下のような文書を取り交わします(以下はあくまで例であり、記載内容が統合されることもあります)。
a. ITに係る全般統制  ITに係る全般統制とは、業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続きをいう。  ITに係る全般統制の具体例としては、以下のような項目が挙げられる。 ●システムの開発、保守に係る管理 ●システムの運用・管理 ●内外からのアクセス管理などシステムの安全性の確保 ●外部委託に関する契約の管理                                            ※実施基準より抜粋       それでは、外部委託に関する契約の管理とは、どのようなものでしょうか。一般に情報システムの外部委託にかかわる契約を締結する場合、委託先企業によっても異なりますが、概ね契約時に以下のような文書を取り交わします(以下はあくまで例であり、記載内容が統合されることもあります)。

「実施基準」からの引用部分が抜けておりました。
2008.07.01