これまで、企業の内部統制に向けたIT統制は「セキュリティ統制」が要であるという話から、社内クライアントPCの集中管理(第1回、第2回)、またそれを低コストで導入、運用できるASPの利用(第3回、第4回)を紹介してきた。
だが結局のところセキュリティ統制は、最終的に社員一人一人のモラルや管理意識に委ねられる部分が大きい。
そこで、社員の情報セキュリティの意識向上を促すために、クライアントPCによる作業の「見える化」が効果を発揮する。
本稿では、この「見える化」がなぜセキュリティ統制につながるのかを、ログ管理ツールを例に挙げながら説明していく。
前稿「効果が見えるIT全般統制対策とは?」で、IT資産管理とセキュリティ管理の重要性について理解いただけたと思う。
だが導入の際は、その前段階としてIT資産の調査やルールの策定などを慎重に行わなければならない。
こうした事前の行動も含めると、初期導入コストは膨らみがち。
そこでこれ以外の選択肢として考えられるのが、ASPやSaaSの利用だ。
今回は、クオリティ株式会社(以下、クオリティ)のインターネットサービスグループ ゼネラルマネージャーである坂田光太郎氏に企業におけるIT統制の実情やASPのメリットを聞いた。
これまで5回にわたってセキュリティ統制の実現を通して、内部統制をどう実現すべきかを解説してきた。
最終回となる今回は、前回紹介した「QOH(Quality Operate Hawkeye)」が単なる社員のPC操作記録ツールではないという点を明らかにしつつ、クオリティ株式会社(以下、クオリティ)が提案するセキュリティ統制の重要なポイントを振り返ってみよう。
ITサービスマネジメントシステム国際規格のISO20000が4月20日にJIS化(JIS Q 20000-1:2007、JIS Q 20000-2:2007)されました。
DNVでは、ITサービスをご提供されている組織様を対象と致しましてJIS化対応の「 ISO20000(JISQ20000)規格活用セミナー」を開催致します。
当日は、日本電気株式会社SMS事業部の片桐様をお...
情報セキュリティポリシーの策定→運用→運用チェック→改善を簡単かつ手軽に行えるツール 『M@gicPolicyQUICK』 の機能紹介およびデモンストレーションを行います。
本セミナーでは、専門的な知識やノウハウを一切不要とした『M@gicPolicyQUICK』 の簡単かつ手軽な使用感をご体験いただけますのでお気軽にご参加ください。
...
ISMS審査員コースは、ISO/IEC 27001(ISMS認証基準ならびにBS7799)認証取得を目指している企業/組織のご担当者や、ISO/IEC 27001(ISMS認証基準ならびにBS7799)の認証を行う審査員を目指す方のトレーニングに役立つ、総合的かつ実践的な内容のトレーニングです。
コースでは講義はもとより、グループ演習、ロールプレイ、事...