これまで5回にわたってセキュリティ統制の実現を通して、内部統制をどう実現すべきかを解説してきた。
最終回となる今回は、前回紹介した「QOH(Quality Operate Hawkeye)」が単なる社員のPC操作記録ツールではないという点を明らかにしつつ、クオリティ株式会社(以下、クオリティ)が提案するセキュリティ統制の重要なポイントを振り返ってみよう。
前稿「効果が見えるIT全般統制対策とは?」で、IT資産管理とセキュリティ管理の重要性について理解いただけたと思う。
だが導入の際は、その前段階としてIT資産の調査やルールの策定などを慎重に行わなければならない。
こうした事前の行動も含めると、初期導入コストは膨らみがち。
そこでこれ以外の選択肢として考えられるのが、ASPやSaaSの利用だ。
今回は、クオリティ株式会社(以下、クオリティ)のインターネットサービスグループ ゼネラルマネージャーである坂田光太郎氏に企業におけるIT統制の実情やASPのメリットを聞いた。
これまで、企業の内部統制に向けたIT統制は「セキュリティ統制」が要であるという話から、社内クライアントPCの集中管理(第1回、第2回)、またそれを低コストで導入、運用できるASPの利用(第3回、第4回)を紹介してきた。
だが結局のところセキュリティ統制は、最終的に社員一人一人のモラルや管理意識に委ねられる部分が大きい。
そこで、社員の情報セキュリティの意識向上を促すために、クライアントPCによる作業の「見える化」が効果を発揮する。
本稿では、この「見える化」がなぜセキュリティ統制につながるのかを、ログ管理ツールを例に挙げながら説明していく。
かつて、外務省は「日本のパスポートの偽物など作れるわけがない」と豪語していた。
確かに日本のパスポートにはさまざまな偽造防止の方法が取り入れられているが、世の中に偽造できないものなどほとんどないのだ。
インターワイヤードが8月31日にまとめた調査結果によると、小学生以下の子供に「紫外線対策をしている」という親は42.1%。
そのうち56.6%が「子供が0歳のときから始めている」と回答した。
富士通総研は8月30日、パソコンからのネット・ショッピング利用状況に関する調査結果を発表した。
過去1年間に行ったネット・ショッピングの平均回数は11.6回、平均合計金額は10万6174円、1回当たりの平均利用金額は9133円となった。