ITエンジニアのための内部統制対応マニュアル

第1章　内部統制の考え方

1.1　内部統制とは何か
1.2　内部統制の目的
1.3　リスクとコントロール
1.4　内部統制の本質

第2章　日本版SOX法における内部統制

2.1　金融商品取引法
2.2　財務報告にかかわる内部統制
2.3　全社的統制
2.4　業務プロセス統制
2.5　IT統制
2.6　プロジェクトの進め方
2.7　プロジェクトの体制
2.8　日本版SOX法の参考フレームワーク

第3章　IT業務処理統制

3.1　IT業務処理統制の目的
3.2　IT業務処理統制の統制目標
3.3　IT業務処理統制の種類
3.4　IT業務処理統制の例
3.5　文書化の留意点
3.6　運用状況のテストと評価

第4章　IT全般統制の考え方

4.1　IT全般統制の目的
4.2　日本版SOX法の対象プロセス
4.3　システムの開発・変更・保守に関する統制
4.4　システムの安全性確保に関する統制
4.5　システムの運用・管理に関する統制
4.6　外部委託の契約管理に関する統制
4.7　職務の分離
4.8　IT全般統制のフレームワーク
4.9　より実践的なフレームワーク

第5章　IT全般統制への道

5.1　まずは現状分析からスタート
5.2　IT全社統制チェックリストの作成
5.3　IT全般統制の評価範囲の明確化
5.4　評価対象のグルーピング
5.5　IT全般統制における文書化作業
5.6　チェックリスト作成上のポイント
5.7　運用に関する規程類の作成
5.8　IT全般統制のテスト・評価・改善

第6章　IT全般統制の改善

6.1　統制項目同士の関係
6.2　相互に関連するIT全般統制
6.3　現場視点での統制強化～内部統制と業務効率の両立～
6.4　自動化の例～統合アイデンティティ管理システムの導入～

第7章　アクセス管理

7.1　アクセス管理の重要性
7.2　アクセス管理の整備
7.3　アクセスログの設計
7.4　アクセスログの取得
7.5　アクセス管理の強化
7.6　アクセス管理の事例

第8章　統合ID管理

8.1　ID管理とは
8.2　ID管理で最低限実施すべきこと
8.3　管理システムの検討～全体のイメージ～
8.4　ID管理システムの検討～現状環境の調査～
8.5　ID管理システムの検討～要件の整理～
8.6　ID管理システムの導入～基本設計～
8.7　ID管理システムの導入～運用設計～
8.8　ID管理システムの将来の構想

第9章　変更管理

9.1　変更管理の概要
9.2　変更管理のプロセス
9.3　承認プロセス
9.4　第三者による確認
9.5　変更管理の運用の実現
9.6　変更管理システムに求められること
9.7　変更管理のチェックポイント

第10章　運用管理

10.1　運用管理の概要
10.2　オペレーション管理
10.3　データ管理
10.4　構成管理
10.5　問題管理

第11章　外部委託管理

11.1　外部委託管理の全体像
11.2　主要な統制
11.3　整備の手順
11.4　通常の監査対応
11.5　ツールでの強化
11.6　委託管理の未来

第12章　情報セキュリティ関連文書の活用方法

12.1　体系化した文書の再利用
12.2　ISO27001関連文書の活用
12.3　個人情報保護関連文書の活用
12.4　既存の規程を活用する際の留意点

付録 A　リスクコントロールマトリクスの項目の例
付録 B　アクセス制御に関する規則の例

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影（表紙画像）をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影（表紙画像）以外のご利用については、こちらからお問い合わせください。