IT統制の検索結果1 - 12 件 / 12件

• あとで読む

  上場3年目、改めてIT統制について考える - BASEプロダクトチームブログ

  • 27 users
  • devblog.thebase.in
  • テクノロジー
  • 2022/12/21

  この記事はBASE Advent Calendar 2022の21日目の記事です。 初めまして。 BASE株式会社Corporate Engineering CSEの緒方です。 CSE についてはこちらの記事をご参照ください。 ちなみに私はこの記事を読んだことがきっかけでBASEに入社しました。 上場して3年目 BASEは2019年10月25日に東証グロース（旧：東証マザーズ）に上場し、今年でちょうど3年目にあたります。 上場して3年目ということで、J-SOX法上の監査法人による「内部統制報告書」の監査の免除期間も終了し、2022年度から本格的な監査が始まりました。 このタイミングでエンジニアやプロジェクトマネージャー（以下、PM）を対象に、J-SOXのIT全般統制(ITGC)／IT業務処理統制(ITAC)に関する社内説明会を実施したので、そのエッセンスや統制整備する際に心掛けていることな

  • エンジニア
  • 開発
  • IT
  • あとで読む

  
• あとで読む

  中国当局、滴滴を国家安全上の審査　IT統制強める - 日本経済新聞

  • 17 users
  • www.nikkei.com
  • 政治と経済
  • 2021/07/03

  【北京=多部田俊輔】中国のネット規制当局は2日、中国配車アプリ最大手の滴滴出行（ディディ）に対し、国家安全上の理由で審査を始めたと発表した。利用者の新規登録の停止を命じた。中国当局はアリババ集団傘下の金融会社を上場延期に追い込んでおり、ネット企業へ統制が強まる。滴滴は6月30日に米ニューヨーク証券取引所に上場したばかり。7月2日の米市場で同社株は一時、前日終値比11%急落した。共産党中央イン

  • 謎
  • China
  • politics
  • 国際
  • 政治

  
• あとで読む

  実務経験者が解説するIT統制の基礎 #1｜吉田航

  • 11 users
  • note.com/w_yoshida
  • 暮らし
  • 2021/01/27

  いくつかの上場企業で内部統制（IT統制に限らず内部統制全般）の実務担当を長年やってきたこともあり、自分のためにもこれから担当する方々のためにも、IT統制の基礎をまとめておきます。 内部統制自体は情シスの領域からは外れるかもしれませんが、IT統制で情シスが部分的に関わることも多いのではないかと思います。 なお、ボリュームが多いので何回かに分けて「実務経験者が解説するIT統制の基礎マガジン」として不定期連載していきます。 第1回は「内部統制とは何か」について解説します。 ちなみに初回ではIT統制まで辿り着きませんのでご了承ください。 本連載の前置き・筆者は監査法人経験者ではなく、あくまで被監査担当として実務経験から 学んだ内容をなるべく簡易な表現でまとめています。 ※誤った見解等があれば指摘いただけると助かります ・一般的なWeb事業会社で1000人未満規模の会社を想定した内容です。 業種によ

  • あとで読む

  
• あとで読む

  IT担当者向けの上場準備 - 全体像を一気に理解。IT統制でラクするコツも知っちゃおう｜長屋 洋介 / ULURU

  • 6 users
  • note.com/lifegood
  • テクノロジー
  • 2022/09/29

  こんにちは、株式会社うるる 取締役の長屋です。 今週も、妻と子と猫と楽しく暮らしています。 うちのニャンコは、最近抱っこが大好きです。子供を抱っこしていると、「俺も抱っこしてくれよー」というテンションで甘えてきます。 本日は「IT担当者向けの上場準備」を記事にしてみました。 弊社が2017年に東証マザーズに上場し、数年間運用する中で理解できたことを、できるだけ分かりやすく書いたつもりです。一気に全体像を理解することで、IPO準備が少しでもラクになれば嬉しいです。 なお、IT担当者とは、エンジニアや情シスの方を想定して書きました。 「上場を目指している会社のIT担当者」だけでなく、「すでに上場している会社のIT担当者」の方にもオススメです。全体像を理解することで、皆さんの「めんどくさい」の改善が加速することを願っています！ なお、できるだけ分かりやすくお伝えしたかったので、ポイントを絞って書

  • あとで読む

  

IT統制の関連エントリー

• 

  死んだ糸柳の話

  129 users
• 

  タスク管理アプリを10個以上試した自分が、最終的にNotionを選んだ理由（Notionテンプレ付）｜平野太一

  296 users
• 

  最近のM-1は各審査員がだいたい90前後の点数をつけるので「一人だけ極端な点数をつける人がいた場合」という脆弱性がある？

  159 users
• 

  perplexityのスペース機能がソフトウェアの調べものに便利 - mrwk update

  178 users
• 

  親指1本で寝ながらPCの操作が可能なサンワサプライ「ハンディマウス 400-MAWBT204BK」を使ってみた

  58 users
• 

  東京都が「デジタルツイン3Dビューア（β版）」を無料開放ーー23区の高精度点群データを公開、誰でもブラウザで東京を自由に探索可能 | Ledge.ai

  165 users
• 

  これからNext.jsを始める人に注意してほしいセキュリティ事項

  29 users
• 

  HTML Drag and Drop APIの紹介と導入【React】

  90 users
• 

  退職します。拝承

  1396 users
• 

  C/C++の「ポインタ」とは

  208 users
• あとで読む

  詳解: IT統制とIT監査｜NFSQ

  • 6 users
  • note.com/nfsq
  • テクノロジー
  • 2023/12/02

  IT統制に係る説明では、例えば「ITGCはプログラム開発・変更、運用管理、アクセス管理、委託先管理を見るべし」のような、コントロールベースチックなものが多いように感じているので、そもそもの考え方や理念に遡及できるような記事にできればよいなと思っています。ちょっと長いですが、ぜひお付き合いください。 監査人の方は日々の業務の参考に、被監査側の方は監査人の視点を覗き見る記事としてご覧ください。 ご感想やご意見、誤りの指摘大歓迎です！ noteのコメント機能を有効にしていないので、ぜひX（@NF_SQ_08）にご意見お寄せください。（Querie.meのリンクもアカウントのプロフィール欄に記載しています） ※この記事に記載の内容はすべて個人の見解であり、現在または過去に所属した組織の意見を代表するものではありません。また、本記事に記載の内容を踏まえて内部統制を整備・評価・監査したとしても、会計基

  • あとで読む

  
• あとで読む

  クラウド環境におけるシステム監査 ～IT統制を整備しよう～ | そるでぶろぐ

  • 5 users
  • devlog.arksystems.co.jp
  • テクノロジー
  • 2022/04/26

  プラットフォーム技術部の小林正彦です。 システム脆弱性をついた攻撃による被害が頻繁に報告されている昨今、重大な経営リスクに対応すべく信頼性と安全性を高めるために適切な「システム監査」の実施が急務として求められています。 そもそも「システム監査とは？」というところから、その目的と施策について簡単に整理してみました。 本記事では「システム監査」としてさまざまなリスクに対して、クラウド環境でどのような統制をとるべきかの参考になる情報についてAWSを例にしてまとめていきます。 システム監査とはなにか「システム監査とは何か」については、経済産業省が公開している「システム監査基準」というドキュメントの中で述べられているので該当する箇所を引用します。 システム監査の目的システム監査は、情報システムにまつわるリスク（以下「情報システムリスク」という。）に適切に対処しているかどうかを、独立かつ専門的な立場の

  • あとで読む

  
• あとで読む

  『上場を目指すスタートアップ必見！ 上場準備で技術部門が取り組むべきセキュリティ対策と内部統制(IT統制)』 - AWS Startup.fm

  • 4 users
  • www.youtube.com
  • テクノロジー
  • 2022/08/25

  AWS Startup fm は、特定のテーマに沿って AWS のサービスや最新事例を紹介するスタートアップに向けたイベントです。今回は 2022 年 8 月 4 日実施にした「上場を目指すスタートアップ必見！『上場準備で技術部門が取り組むべきセキュリティ対策と内部統制(IT統制)』」の一部セッションをご紹介いたします。是非ご覧ください。 00:00 オープニング 00:52 「上場準備で技術部門が取り組むべきセキュリティ対策と内部統制（IT統制）」AWS Japan 21:45 「金融スタートアップの上場準備で大事にしたマインドセット」Finatext 社

  
• あとで読む

  そのクラウド大丈夫？J-SOX改訂で委託先のIT統制が課題に

  • 4 users
  • xtech.nikkei.com
  • テクノロジー
  • 2023/05/26

  15年ぶりとなる「内部統制報告制度（J-SOX）」の大幅改訂が、企業が利用中のクラウドサービスの見直しや、これからのクラウドサービスの選択に影響を与えそうだ。 金融庁は2023年4月7日、J-SOXの概要を定めた文書の改訂を決定した。J-SOXは企業の財務報告を作成する業務プロセスに不正が起きないように内部統制を整備し、その運用状況の報告を義務付けている。適用対象となるのは上場会社とそのグループ会社などだ。改訂したJ-SOXは2024年4月1日以降に始まる事業年度から適用になる。 J-SOXでは内部統制を確立するうえで欠かせない6つの要素の1つとして「ITへの対応」を挙げており、ITに関する統制（IT統制）の整備・運用は欠かせない対策の1つだ。J-SOXが最初に適用された2008年当時も、IT統制の整備は情報システム部門を悩ませた。 その悪夢が再び訪れようとしている。J-SOXの改訂では、

  
• あとで読む

  実務経験者が解説するIT統制の基礎 #2｜吉田航

  • 4 users
  • note.com/w_yoshida
  • テクノロジー
  • 2021/01/30

  初回では「内部統制とはなにか」について解説しました。 第2回ではもう少し実務的な内容に踏み込んで、「内部統制の体制・基本計画・評価範囲」について解説します。 なお、今後の解説は一般的な例で、実際には様々な例外が発生します。 内部統制は自社の業務に合わせて構築するシステムなので、決まった形や正解がないのが悩ましいところです。 あくまで基礎知識として参考にしていただき、実際の内部統制の構築・評価は監査法人とよく話し合って進めてください。 内部統制の体制内部統制の構築にあたり、まずは社内の体制を明確にしましょう。 社内における内部統制の最終的な責任者は、経営者である代表取締役です。 また、取締役会には内部統制の監督責任が、監査役会は独立的観点から内部統制を監査・検証する責任があります。 ここまではどの会社も変わらないでしょう。 メインになるのは「内部統制担当（*）」という役割です。 内部統制担当

  • あとで読む

  
• あとで読む

  クラウドの継続利用に暗雲？　J-SOX改訂で委託先のIT統制が課題

  • 3 users
  • xtech.nikkei.com
  • テクノロジー
  • 2023/06/08

  J-SOXでは内部統制を確立するうえで欠かせない6つの要素の1つとして「ITへの対応」を挙げており、ITに関する統制（IT統制）の整備・運用は欠かせない対策の1つだ。J-SOXが最初に適用された2008年当時も、IT統制の整備は情報システム部門を悩ませた。 その悪夢が再び訪れようとしている。J-SOXの改訂では、ITに関する変更が幾つかあるからだ。その中で大きな項目の1つが、ITの委託業務に関するIT統制の整備・運用だ。 ITの委託業務とは、自社の代わりに情報システムの運用や保守を委託している場合を指す。J-SOXが登場した2008年はサーバーのアウトソーシングを主に想定していたが、今回の改訂ではクラウドサービスの利用が増えたことを念頭に「ITの委託業務にかかる統制の重要性が増している」と、金融庁はJ-SOXの対応方針を示す文書の中で明確に記載した。 また子会社で発生した不正が財務諸表に大

  • あとで読む

  
• あとで読む

  上場を目指すスタートアップ必見！『上場準備で技術部門が取り組むべきセキュリティ対策と内部統制（IT 統制）』- AWS Startup.fm | Amazon Web Services

  • 3 users
  • aws.amazon.com
  • テクノロジー
  • 2023/02/10

  AWS Startup ブログ 上場を目指すスタートアップ必見！『上場準備で技術部門が取り組むべきセキュリティ対策と内部統制（IT 統制）』- AWS Startup.fm テック系スタートアップ企業の多くは、IPO（新規上場）をイグジットの有力な選択肢として日々の業務に邁進します。ですが、大半のスタートアップ企業は社内に IPO 経験者がいない状況下で上場準備を進めるため、知識やノウハウの不足が原因で、課題や困難さに直面することも多い傾向にあります。 2022 年 8 月 4 日開催の「AWS Startup.fm」では、そうした IPO に関する悩みを抱える方々に向けて「上場を目指すスタートアップ必見！『上場準備で技術部門が取り組むべきセキュリティ対策と内部統制（IT 統制）』」と題したイベントを実施しました。 上場準備支援を行うブリッジコンサルティンググループ株式会社や上場を経験され

  • aws
  • あとで読む

  
• あとで読む

  基幹系へのデータ入力を自動化したNTTドコモが、「IT統制」を強化できた理由

  • 3 users
  • xtech.nikkei.com
  • テクノロジー
  • 2020/03/13

  NTTドコモは2017年3月からRPAの導入に着手。IT統制を踏まえてRPAの開発や運用のルールを整備してきた。2019年4月からはより本格的な普及に乗り出し、ドコモショップを支える業務などへの適用が進む。 あるグループ会社からRPA（ロボティック・プロセス・オートメーション）を使ってPC作業を自動化したいという要望が出てきた。ちょうど本社でも使おうとしていたところなので、統制を利かせながら導入しよう──。2017年3月、こうしたきっかけでグループ全体で導入を始めたのがNTTドコモだ。 同社の情報システム部は10年ほど前からIT統制を重視してきた。背景にはかつての苦い経験があった。過去に「基幹系システムをより便利に使いたい」という業務担当者のニーズを受けて、各部門で業務システムを数多く稼働させてきたところ、開発に携わった業務担当者が異動すると保守が滞ったり、使われなくなったりする事態に直面