鍋野 敬一郎

2007/3/14

■経済産業省の「財務報告に係るIT統制ガイダンス」

　いまや、「内部統制」や「日本版SOX法」といった言葉を聞いたことがないIT担当者はほとんどいないと思います。SOX法はそのくらい“はやっている”のですが、経済産業省（以下、経産省）が2007年1月19日公開した「財務報告に係るIT統制ガイダンス（案）」（以下、IT統制ガイダンス。正式名称は『システム管理基準 追補版（財務報告に係るIT統制ガイダンス）（案）』）を知らないという方は案外多いかもしれません。

　2006年6月7日に「金融商品取引法」が成立し、上場企業は2009年3月期以降の財務報告から、財務諸表とともに、内部統制報告書の提出が義務付けられたことは周知のとおりです。

　この「内部統制の仕組みを構築」する際のガイドラインとなるのが、金融庁の企業会計審議会内部統制部会が作成した『実施基準』です（正式には「財務報告に係る内部統制の評価及び監査に関する実施基準（公開草案）」2007年2月中に正式版公開予定）。このガイドラインの特徴は、内部統制の仕組み構築に「ITへの対応」を挙げて、文書全体の7分の1ものページを割いて作業の軽減や効率化に配慮している点が挙げられます。

　しかし、内部統制の仕組みの構築において、ITの利用はあくまでも手段の1つであるため、具体的な作業内容や詳細な例示の記述はわずかです。そこで経産省は、企業が内部統制の仕組み構築においてITを利用して行うための指南書として「IT統制ガイダンス」を作成しました。

「1分 − 経産省の「IT統制ガイダンス」ってなんだ？」

Index
5分で絶対に分かるJ-SOX IT統制ガイダンス
	経済産業省の「財務報告に係るIT統制ガイダンス」
	1分 − 経産省の「IT統制ガイダンス」ってなんだ？
	2分 − ガイドラインとガイダンスの違いはあるの？
	3分 − IT統制ガイダンスの使い方
	4分 − IT統制ガイダンス利用上の注意点は？
	5分 − つまり、IT担当者のための実務指南書

◇

■5分で絶対に分かるシリーズ
　・5分で絶対に分かるシステム開発
　・5分で絶対に分かるプロジェクト管理
　・5分で絶対に分かるCIO
　・5分で絶対に分かるITアーキテクト
　・5分で絶対に分かる工事進行基準
　・5分で絶対に分かるSOX法と内部統制の違い
　・5分で絶対に分かる日本版SOX法
　・5分で絶対に分かる内部統制
　・5分で絶対に分かるJ-SOX IT統制ガイダンス
　・5分で絶対に分かるグリーンIT
　・5分で絶対に分かる情報セキュリティ監査
　・5分で絶対に分かるERP
　・5分で絶対に分かるCRM
　・5分で絶対に分かるビジネス・インテリジェンス
　・5分で絶対に分かるBPMS
　・5分で絶対に分かるSaaS
　・5分で絶対に分かるITIL
　・5分で絶対に分かるサーバ仮想化
　・5分で絶対に分かるストレージ
　・5分で絶対に分かるオフショア開発
　・5分で絶対に分かるSOA
　・5分で絶対に分かるUML
　・5分で絶対に分かるオブジェクト指向
　・5分で絶対に分かるフィッシング詐欺
　・5分で絶対に分かるWinny情報漏えい対策
　・5分で絶対に分かるRFID
　・5分で絶対に分かる非接触ICカード
　・5分で絶対に分かるPKI
　・5分で絶対に分かるファイアウォール
　・5分で絶対に分かるIDS
　・5分で絶対に分かるVPN

＠IT情報マネジメント メールマガジン　情報マネージャのための情報源（無料）

情報マネージャのための「今日のひと言」 - 2010/2/10 『徹底する』　経営実践のコツは凡事徹底です。経営で最も慎まなければならないことは、うまい方法ばかりを探し求め過ぎることです。整理・整頓の……>>続きはクリック

操作もマニュアルも分かりやすい！ ユーザー視点で開発されたPC管理ツール New！

仮想化すればコストは削減できるか？ 仮想化に必要な「3つの視点」を解説する

情報漏えいで会社の社会的信用を失う前に ＠ITメールソリューションLive! in Tokyo

コスト削減・信頼性向上をまとめて満たす “高信頼Linux”を構築する方法とは？

SEの作業時間の大部分を占めるドキュメン ト作成。これを短縮するツールを紹介

＠IT Specialヘ