経産省、システム部門向け「J-SOX指針」を公開
日経コンピュータ2007/1/22号の記事より。2006/11/22に 経済産業省も指針策定へ でお伝えしたとおり、経済産業省より情報システム部門向けのJ-SOX法対応の実務指針が1月下旬にも公開されるとのこと。金融庁の実施基準案をIT統制の面から補完するものとのことですが、同様の指針としてCOBIT for SOX 2nd もある訳で、あれやこれやとキャッチアップが大変ですよね・・・。
以下にサマリに記します。詳細は誌面をご確認ください。
・システム企画や開発、運用・保守などの規範を示す「システム管理基準」の追補版との位置付けである。
・金融庁の実施基準案を補完するもので、IT統制の整備や評価の方法を具体例を挙げて解説している。
・作成には実施基準案に関わったITに詳しい公認会計士が参加しており、実施基準案を十分踏まえた内容となっている。
・IT全般統制については、「システム管理基準」や「情報セキュリティ管理基準」との関連性を明確にしながら、整備や評価の方法を示している。
・IT業務処理統制については、具体的な業務プロセスを挙げ、リスクの例、統制活動の例、統制活動の評価の例、を解説している。
・実施基準案では触れていないエンドユーザー・コンピューティングに対する統制の整備や評価方法についても説明している。
・全部で100ページ前後になる見込みで、このうち約70ページでIT統制について説明している。
関連記事
・経済産業省も指針策定へ(2006/11/22)