最新 IT統制の基本と仕組みがよ~くわかる本
編著者:打川和男
出版社:秀和システム
発行日:2007年8月
IT統制の準備を効果的に進めるために知っておくべき事項を、経産省のIT統制ガイダンスに沿った形で簡潔にまとめました。
内部統制とIT統制の違いや、IT全社的統制・IT全般統制、IT業務処理統制について解説するだけでなく、IT統制システム構築作業の手順や、構築の際に有効なフレームワーク(COBITやISOマネジメント規格)についてもわかりやすく図解しています。
IT統制システムに関わる方、必携の一冊です。
第1章 内部統制とは
1-1 内部統制はいつからはじまったのか
1-2 COSOフレームワークの誕生
1-3 米国SOX法の成立
1-4 経産省のコーポレートガバナンス、リスク管理、内部統制の指針
1-5 新会社法の求める内部統制
1-6 金融商品取引法の求める内部統制
1-7 金融庁の実施基準は何を求めているか
コラム 内部統制とISOマネジメントシステム規格
第2章 IT統制とは
2-1 金融庁の「実施基準」で求められる「ITへの対応」
2-2 内部統制とIT統制の関係
2-3 IT統制の範囲
2-4 IT全社的統制とは
2-5 IT全般統制とは
2-6 IT業務処理統制とは
2-7 「システム管理基準」と「システム管理基準 追補版」
第3章 IT全社的統制とは
3-1 全社的な内部統制とIT
3-2 「統制環境」とIT全社的統制
3-3 「リスクの評価と対応」とIT全社的統制
3-4 「統制活動」とIT全社的統制
3-5 「情報と伝達」とIT全社的統制
3-6 「モニタリング」とIT全社的統制
第4章 IT全般統制とは
4-1 財務情報にかかわるIT全般統制の範囲
4-2 IT全般統制の統制項目
4-3 システムの開発、保守の管理についての統制項目
4-4 システムの運用管理についての統制項目
4-5 システムの安全性の確保についての統制項目
4-6 外部委託に関する契約の管理についての統制項目
第5章 IT業務処理統制とは
5-1 IT業務処理統制と業務処理統制
5-2 IT業務処理統制の目標と具体例
5-3 入力管理、データ管理、出力管理
5-4 IT業務処理統制に有効なITソリューション
第6章 IT統制システムを構築する
6-1 IT統制構築の全体の流れ
6-2 IT統制構築の事前準備
6-3 予備調査
6-4 リスク分析対象の棚卸
6-5 リスク分析・コントロールの適用① ― IT全般レベル統制
6-6 リスク分析・コントロールの適用② ― 業務レベル統制
6-7 IT統制システムの文書化
6-8 実装、教育と運用
6-9 評価および是正
第7章 IT統制に活用できるフレームワーク
7-1 IT統制を効果的に構築するためには
7-2 COBITとは ― ITガバナンスのフレームワーク
7-3 ITILとは ― ITサービスのベストプラクティス
7-4 ISO/IEC20000とは― ITサービスマネジメントのフレームワーク
7-5 ISO/IEC27001とは― 情報セキュリティマネジメントのフレームワーク
コラム SR規格 BS8900:2006
第8章 IT全般統制にISOフレームワークを使う
8-1 IT全般統制に使えるISOマネジメント規格は?
8-2 内外からのアクセス管理
8-3 ITの開発、保守にかかわる管理
8-4 システムの運用、管理
8-5 外部委託に関する契約の管理
コラム 事業継続マネジメント規格とリスクマネジメント規格
第9章 IT業務処理統制にISOフレームワークを使う
9-1 IT業務処理統制に使えるISOマネジメント規格は?
9-2 入力情報の完全性、正確性、正当性を確保する
9-3 例外処理(エラー)の修正と再処理
9-4 マスタデータの維持管理に活用する
9-5 アクセスの管理に活用する