最新 IT統制の基本と仕組みがよ~くわかる本
編著者:打川和男
出版社:秀和システム
発行日:2007年8月
本書は、日本版SOX法(J-SOX法)と呼ばれる金融商品取引法のなかで内部統制の基本的要素としてとりあげられた「ITへの対応」について実践的に解説した入門書です。IT統制の準備を効果的に進めるために知っておくべき事項を、経産省のIT統制ガイダンスに沿った形で簡潔にまとめました。
内部統制とIT統制の違いや、IT全社的統制・IT全般統制、IT業務処理統制について解説するだけでなく、IT統制システム構築作業の手順や、構築の際に有効なフレームワーク(COBITやISOマネジメント規格)についてもわかりやすく図解しています。
IT統制システムに関わる方、必携の一冊です。
第1章 内部統制とは
1-1 内部統制はいつからはじまったのか
1-2 COSOフレームワークの誕生
1-3 米国SOX法の成立
1-4 経産省のコーポレートガバナンス、リスク管理、内部統制の指針
1-5 新会社法の求める内部統制
1-6 金融商品取引法の求める内部統制
1-7 金融庁の実施基準は何を求めているか
コラム 内部統制とISOマネジメントシステム規格
第2章 IT統制とは
2-1 金融庁の「実施基準」で求められる「ITへの対応」
2-2 内部統制とIT統制の関係
2-3 IT統制の範囲
2-4 IT全社的統制とは
2-5 IT全般統制とは
2-6 IT業務処理統制とは
2-7 「システム管理基準」と「システム管理基準 追補版」
第3章 IT全社的統制とは
3-1 全社的な内部統制とIT
3-2 「統制環境」とIT全社的統制
3-3 「リスクの評価と対応」とIT全社的統制
3-4 「統制活動」とIT全社的統制
3-5 「情報と伝達」とIT全社的統制
3-6 「モニタリング」とIT全社的統制
第4章 IT全般統制とは
4-1 財務情報にかかわるIT全般統制の範囲
4-2 IT全般統制の統制項目
4-3 システムの開発、保守の管理についての統制項目
4-4 システムの運用管理についての統制項目
4-5 システムの安全性の確保についての統制項目
4-6 外部委託に関する契約の管理についての統制項目
第5章 IT業務処理統制とは
5-1 IT業務処理統制と業務処理統制
5-2 IT業務処理統制の目標と具体例
5-3 入力管理、データ管理、出力管理
5-4 IT業務処理統制に有効なITソリューション
第6章 IT統制システムを構築する
6-1 IT統制構築の全体の流れ
6-2 IT統制構築の事前準備
6-3 予備調査
6-4 リスク分析対象の棚卸
6-5 リスク分析・コントロールの適用① ― IT全般レベル統制
6-6 リスク分析・コントロールの適用② ― 業務レベル統制
6-7 IT統制システムの文書化
6-8 実装、教育と運用
6-9 評価および是正
第7章 IT統制に活用できるフレームワーク
7-1 IT統制を効果的に構築するためには
7-2 COBITとは ― ITガバナンスのフレームワーク
7-3 ITILとは ― ITサービスのベストプラクティス
7-4 ISO/IEC20000とは― ITサービスマネジメントのフレームワーク
7-5 ISO/IEC27001とは― 情報セキュリティマネジメントのフレームワーク
コラム SR規格 BS8900:2006
第8章 IT全般統制にISOフレームワークを使う
8-1 IT全般統制に使えるISOマネジメント規格は?
8-2 内外からのアクセス管理
8-3 ITの開発、保守にかかわる管理
8-4 システムの運用、管理
8-5 外部委託に関する契約の管理
コラム 事業継続マネジメント規格とリスクマネジメント規格
第9章 IT業務処理統制にISOフレームワークを使う
9-1 IT業務処理統制に使えるISOマネジメント規格は?
9-2 入力情報の完全性、正確性、正当性を確保する
9-3 例外処理(エラー)の修正と再処理
9-4 マスタデータの維持管理に活用する
9-5 アクセスの管理に活用する