WebSERVE smart IT全般統制ソリューション
内部統制ソリューション 「WebSERVE smart IT全般統制ソリューション」は日本版SOX法の3つの切り口のひとつ、IT全般統制をご支援するソリューションです。
2008年4月以降に開始する事業年度から金融商品取引法に基づく「内部統制報告制度」が本番年度を迎えました。これにより、上場企業には有価証券報告書とともに内部統制報告書を提出し、さらに外部監査人による監査を受けることが求められます。
内部統制の強化においては、このような財務報告の信頼性の確保の他にも、「コンプライアンス」や「業務プロセス/ITインフラの見直しと最適化による企業価値の向上」などを見据えて取り組む必要があります。
こうしたお客様の内部統制システム強化に向けて、Fsolは、文書化支援などのコンサルティング、そして、業務統制、セキュリティや文書管理など不備改善のためのITソリューション、教育・研修サービスを提供いたします。
内部統制ソリューション 「WebSERVE smart IT全般統制ソリューション」の特長
| 1.IT全般統制文書化支援 |
 |
 |
実績あるツールを使用し、リスクコントロールマトリックスの作成を効率的にご支援いたします。 |
|
|
文書の作成および、作成後の文書メンテナンスに対しても文書化ツールとその教育コースをご用意しております。 |
| 2.IT全般統制改善提案 |
|
|
中堅企業様向け「IT全般統制チェックシート」により早く確実に改善ポイントを発見します。IT全般統制の全領域にわたり、ハード、ソフトからサービスまで幅広いITソリューションを提供。COBIT、ITILなど、国際基準に準拠した高品質な情報セキュリティマネジメントシステムやこれらを支える運用サービスを提供いたします。 |
| 3.情報セキュリティ規定作成支援 |
|
|
ノウハウを反映した、ひな形規定集を使用し、企業統制活動に必要な情報セキュリティ規定の作成を効率的にご支援いたします。 |
| Fsolが提供する内部統制対応作業に対する支援ソリューション |
内部統制ソリューション 「WebSERVE smart IT全般統制ソリューション」のご提供ソリューション
| IT全般統制でのさまざまな不備改善事項に対し、的確な改善案をご提案 |
| 視点 | 不備改善事項 | 解決策(例) |
|---|---|---|
| セキュリティポリシー | 策定されていない、 策定されているが見直ししていない |
セキュリティ規程文書の整備 |
| サーバの稼働監視 | 監視されていない 停止してはじめてエラーとわかる |
運用監視体制の構築、ツールの整備 |
| ログ分析 | 特定部分(主にInternet)のみを取得しているだけ | ログ管理の運用体制の構築 |
| セキュリティ対策 | セキュリティポリシーに準拠した対策が取られていない。 ウイルス対策のみを実施している。 パソコン環境はバラバラ |
情報の持ち出し抑止、制御 ウイルス対策強化 機密文書保護対策 データベースの暗号化 |
| 本番環境と開発環境の分離 | 開発環境をそのまま本番環境として利用している | バーチャルマシン・サーバ統合による開発専用環境の確保 |
| バックアップ、リカバリーの定期的なリハーサル |
バックアップは実施しているが、リカバリーは実施したことがない |
バックアップ・リカバリー運用規約・手順の整備 運用体制の構築 |
| 現行運用状況の評価 | 運用業務の見直しは実施していない、属人的なまま | ITIL、COBITを規範にした運用整備 |
| 災害対策 | 耐震工事以外、特にこれといった対策は実施していない | 事業継続計画の策定 遠隔地での媒体保管 |
| アクセス権の管理 | ユーザー登録と変更のみで、削除はされていないし、情報があがってこない | アカウント管理規約・手順の整備 運用体制の構築 |
| 富士通システムソリューションズの内部統制ソリューション ・WebSERVE smart IT全般統制ソリューション |
[お問合せ先]
| ITソリューションサービス本部 |
 |