ã€Œè² æ‹…ã€åˆ¶ç´„も増ãˆãŸã€â€•â€•â€œISO好ãâ€æ—¥æœ¬ä¼æ¥ã®æƒ³å®šå¤–2004å¹´ã®å€‹äººæƒ…å ±ä¿è·æ³•ã®å®Œå…¨æ–½è¡Œã«ã‚ˆã£ã¦ã€ä¼æ¥ã‚„団体ã§ã¯ãƒ—ライãƒã‚·ãƒ¼ãƒžãƒ¼ã‚¯ï¼ˆPマーク)ã®å–å¾—ãŒå¤§äººæ°—ã¨ãªã£ãŸãŒï¼ˆé–¢é€£è¨˜äº‹ï¼‰ã€æœ€è¿‘ã§ã¯ã€æƒ…å ±ã‚»ã‚ュリティマãƒã‚¸ãƒ¡ãƒ³ãƒˆã‚·ã‚¹ãƒ†ãƒ (ISMS)確立ã®ãŸã‚ã®ã€ŒISO/IEC27001:2005ã€ï¼ˆä»¥ä¸‹ã€ISO27001)ã®äººæ°—ãŒé«˜ã¾ã£ã¦ã„る(図1)。ãã‚Œã«ã¯ã€ã„ãã¤ã‹ã®ç†ç”±ãŒã‚る。 ã¾ãšã€æ—¥æœ¬ç‰ˆSOX法ã¸ã®å¯¾å¿œã«ã‹ã‹ã‚る次ã®IT内部統制ã®çµ±åˆ¶é …ç›®ã¨æ·±ã„関連性ãŒã‚ã‚‹ã“ã¨ãŒå¤§ãã„。 ãƒã‚°ç®¡ç† アクセス制御 è·å‹™åˆ†æŽŒï¼ˆSoD:Segregation of Duties) ã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£ç®¡ç† ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ— 事æ¥ç¶™ç¶šæ€§ç®¡ç†ï¼ˆBCM:Business Continuity Management) ã“れらã¨ISMSã¯æ¥µã‚ã¦ãƒ•ã‚£ãƒƒãƒˆã™ã‚‹ã¨ã„ãˆã€ç®¡ç†ç–ãŒå……実ã—ã¦ã„ã‚‹ISO27001ãŒæœ‰åŠ¹ã ã¨èªè˜ã•ã‚Œå§‹ã‚ãŸã‚ã‘ã 。 「2009å¹´3月ã«æ出ã™ã‚‹è²¡å‹™è«¸è¡¨ã«é–¢ã™ã‚‹å†…部統制
{{#tags}}- {{label}}
{{/tags}}