SOX法

提供: MyWiki
2020年9月6日 (日) 12:06時点におけるShinya (トーク | 投稿記録)による版 (ページの作成:「SOX法 #contents * メモ [#p006ba8a] 統制活動のポイント3点 + 設計(Design)=統制活動を文書化・承認する + 実装(Implementation)…」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

SOX法

  1. contents
  • メモ [#p006ba8a]

統制活動のポイント3点 + 設計(Design)=統制活動を文書化・承認する + 実装(Implementation)=実際のシステムを設計どおりに実装・設定する + 運用(Operation)=きちんと運用する(監査ログの取得)

セキュリティポリシーは「設計」のために必要。

    • 策定すべき文書 [#ybfb3376]

セキュリティポリシー ~ ・「セキュリティ標準/ガイドライン」

  • ニュース [#bcfb8991]
      • 2007年01月 [#pccf73de]

- http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0701/16/news003.html ~ 日本版SOX法施行後、CRMが企業の命運を分ける!

- http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0701/15/news053.html ~ 内部統制支援機能を強化した「純国産」ID管理ツール


2006年12月

  • 日本版SOX法のために今すべきこと
http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0612/13/news003.html]]
  • 米国におけるSOX法──先人の経験に学ぶ:

http://www.atmarkit.co.jp/im/cits/serial/ciosox/02/01.html]]

  • 内部統制「文書化3点セット」の資料を提供、SSJがユーザーに
http://www.atmarkit.co.jp/news/200611/28/ssj.html]]
  • 「ITマネジャにとってSOX法対応は悪い経験ではない」、ITGI Japanの設立イベントから
http://itpro.nikkeibp.co.jp/article/NEWS/20061129/255404/]]
  • 【続報】J-SOX実施基準案の監査編,「情報不足はPCAOBなど他の指針で補うべき」と深見会計士
http://itpro.nikkeibp.co.jp/article/NEWS/20061129/255274/]]
  • 内部統制時代の統合ログ管理を考える
http://www.atmarkit.co.jp/fsecurity/special/93log/log01.html]]
  • NEC、「内部統制支援ソフトウェア」などを販売開始--監査支援機能も提供
http://japan.zdnet.com/news/software/story/0,2000056195,20333967,00.htm?ref=rss]]
  • 業務プロセスの文書化が大変? 内部統制は運用こそ重要
http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0612/04/news007.html]]
  • PR: 内部統制を支えるIT全般統制~まずはクライアント管理による「現状把握」から
http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0612/01/news006.html]]
  • 日本オラクルとべリングポイント、企業グループ向け内部統制ソリューションで協業
http://japan.zdnet.com/news/software/story/0,2000056195,20336747,00.htm?ref=rss]]
  • アイティフォー、内部統制強化でパケットキャプチャ型DB監査アプライアンスを発売
http://japan.zdnet.com/news/hardware/story/0,2000056184,20335107,00.htm?ref=rss]]
  • ITの助けなしに内部統制対応できますか!?
http://www.atmarkit.co.jp/news/200612/05/oracle.html]]
  • 過剰な内部統制ブームを批判、内部統制部会部会長の八田氏
http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0612/05/news074.html]]
  • 日本版SOX法「実施基準案」、八田進二教授がポイント説明
http://www.atmarkit.co.jp/news/200612/05/sox.html]]

=== 2006年11月 ***

  • 内部統制が追い風のSAPジャパン、2007年にはビジネスプロセスの専門家コミュニティーも開設へ
http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0611/06/news010.html]]
  • 日本版SOX法に準拠した内部統制コストの削減
http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0611/07/news062.html]]
  • 金融庁が内部統制部会の資料を公開、「実施基準」の内容を把握可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20061108/253066/]]
  • IT業務処理統制の準備と対策のポイント
http://www.atmarkit.co.jp/im/cbp/serial/internal/05/01.html]]
  • 中小企業向け内部統制支援ソフトをブロードバンドルータに同梱して出荷
http://japan.zdnet.com/news/software/story/0,2000056195,20310107,00.htm?ref=rss
  • PR: 「守り」と「攻め」の内部統制を実現するNetAppのデータ管理基盤
http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0611/13/news002.html
  • 【詳報】明らかになった「実施基準案」の中身(前編)
http://itpro.nikkeibp.co.jp/article/NEWS/20061113/253426/
  • システム管理者の不正を監査・抑止するツール、PFUが内部統制向けに商品化
http://itpro.nikkeibp.co.jp/article/NEWS/20061110/253377/
  • PFU、管理者の操作を記録・監査するシステムを発売--監査項目を自動的に抽出
http://japan.zdnet.com/news/itm/story/0,2000056188,20312667,00.htm?ref=rss
  • 強固なデータ管理基盤で内部統制時代に対応する
http://cgi.itmedia.co.jp/rss/enterprise_1.0/www/enterprise/articles/0611/14/news018.html
  • 東芝ソリューション、「内部統制ソリューション」を販売開始
http://japan.zdnet.com/news/software/story/0,2000056195,20316089,00.htm?ref=rss
  • 【詳報】明らかになったJ-SOX「実施基準案」の中身(後編)
http://itpro.nikkeibp.co.jp/article/NEWS/20061117/254049/
  • 日本版SOX法「実施基準案」がついに登場、IT統制に関して例示
http://itpro.nikkeibp.co.jp/article/NEWS/20061106/252699/
金融庁企業会計審議会内部統制部会は11月6日、第14回の部会を開催。「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)の内容が、ようやく明らかになった。

参考文献

書籍

Web

  • 2006/11

日本版SOX法に必要なセキュリティポリシーとは?

http://www.atmarkit.co.jp/im/cbp/serial/soxfw/07/01.html