※1点の税込金額となります。 複数の商品をご購入いただいた場合のお支払金額は、 単品の税込金額の合計額とは異なる場合がございますので、予めご了承ください。
内部統制への対応を急ごう、という機運が産業界で高まっており、内部統制とは何か、どんな対応が必要なのか、についての解説本が出版されています。しかし、「それが情報システムにどのような影響を与えるか」、また「情報システムにおいて内部統制対応をするとは、具体的には何をどのようにすることなのか」について解説されている本は現在のところありません。そこで本書では、情報システムの開発・運用保守に携わる人々に向けて、内部統制下での情報システム開発はどのようになるのかをわかりやすく説明します。
第1章 内部統制の考え方
1.1 内部統制とは何か
1.2 内部統制の目的
1.3 リスクとコントロール
1.4 内部統制の本質
第2章 日本版SOX法における内部統制
2.1 金融商品取引法
2.2 財務報告にかかわる内部統制
2.3 全社的統制
2.4 業務プロセス統制
2.5 IT統制
2.6 プロジェクトの進め方
2.7 プロジェクトの体制
2.8 日本版SOX法の参考フレームワーク
第3章 IT業務処理統制
3.1 IT業務処理統制の目的
3.2 IT業務処理統制の統制目標
3.3 IT業務処理統制の種類
3.4 IT業務処理統制の例
3.5 文書化の留意点
3.6 運用状況のテストと評価
第4章 IT全般統制の考え方
4.1 IT全般統制の目的
4.2 日本版SOX法の対象プロセス
4.3 システムの開発・変更・保守に関する統制
4.4 システムの安全性確保に関する統制
4.5 システムの運用・管理に関する統制
4.6 外部委託の契約管理に関する統制
4.7 職務の分離
4.8 IT全般統制のフレームワーク
4.9 より実践的なフレームワーク
第5章 IT全般統制への道
5.1 まずは現状分析からスタート
5.2 IT全社統制チェックリストの作成
5.3 IT全般統制の評価範囲の明確化
5.4 評価対象のグルーピング
5.5 IT全般統制における文書化作業
5.6 チェックリスト作成上のポイント
5.7 運用に関する規程類の作成
5.8 IT全般統制のテスト・評価・改善
第6章 IT全般統制の改善
6.1 統制項目同士の関係
6.2 相互に関連するIT全般統制
6.3 現場視点での統制強化~内部統制と業務効率の両立~
6.4 自動化の例~統合アイデンティティ管理システムの導入~
第7章 アクセス管理
7.1 アクセス管理の重要性
7.2 アクセス管理の整備
7.3 アクセスログの設計
7.4 アクセスログの取得
7.5 アクセス管理の強化
7.6 アクセス管理の事例
第8章 統合ID管理
8.1 ID管理とは
8.2 ID管理で最低限実施すべきこと
8.3 管理システムの検討~全体のイメージ~
8.4 ID管理システムの検討~現状環境の調査~
8.5 ID管理システムの検討~要件の整理~
8.6 ID管理システムの導入~基本設計~
8.7 ID管理システムの導入~運用設計~
8.8 ID管理システムの将来の構想
第9章 変更管理
9.1 変更管理の概要
9.2 変更管理のプロセス
9.3 承認プロセス
9.4 第三者による確認
9.5 変更管理の運用の実現
9.6 変更管理システムに求められること
9.7 変更管理のチェックポイント
第10章 運用管理
10.1 運用管理の概要
10.2 オペレーション管理
10.3 データ管理
10.4 構成管理
10.5 問題管理
第11章 外部委託管理
11.1 外部委託管理の全体像
11.2 主要な統制
11.3 整備の手順
11.4 通常の監査対応
11.5 ツールでの強化
11.6 委託管理の未来
第12章 情報セキュリティ関連文書の活用方法
12.1 体系化した文書の再利用
12.2 ISO27001関連文書の活用
12.3 個人情報保護関連文書の活用
12.4 既存の規程を活用する際の留意点
付録 A リスクコントロールマトリクスの項目の例
付録 B アクセス制御に関する規則の例
【法人・教育機関のお客様へ】新年度の大口注文・お見積りなど、お気軽にご相談ください
デザインやコーディングなど、Webデザインに役立つスキルが身につく書籍を揃えました
テキスト生成、画像生成、動画生成など、生成AI活用のスキルが身につく本をご紹介
新社会人の役に立つスキルが身につく本。ビジネスパーソンとしてスタートダッシュを切ろう!
小学校から必修化!人気の『ルビィのぼうけん』ほかプログラミング教育の本はこちら
開発・ビジネス・マーケティング・EC運営・営業支援など、幅広いジャンルの講座を開催
