内部統制ソリューション
~変更管理は必須の統制~
日本版SOX法の実施基準に対応した内部統制が急務となっており、その枠組みの基本的要素の1つとして「ITへの対応」が挙げられております。既に公表されている内部統制の実施基準公開草案では、IT統制におけるIT全般統制の具体例として『ITの開発、保守に係る管理』が挙げられており、システム開発、保守のプロセスにおいて変更管理による統制の必要があります。
システムの変更管理においては、適切な変更管理手続きに従って統制されていることと、その過程について承認され、記録され、保存されていることが求められています。
また、システム変更や保守のテストで使用することの多い顧客データ等については、内部統制の目的の1つである「資産の保全」、あるいは個人情報保護法への対応として、不正使用および情報流出を防止する仕組みも必要とされています。シーイーシーソリューションズは、メインフレーム環境に対応した内部統制対応ソリューションを提供します。 
カテゴリ: 内部統制
