企業リスクとIT統制
−会社法、JSOX、ISMS、BCMが求めているもの−
- 2007年3月14日発売
- 出版社:アスキー
- 価格:2,520円(税込)
- 安田浩/監修
大河内智秀・指田朝久・伊藤潤/共著
ご購入を希望される場合は、アスキーのホームページ経由オンラインで注文することができます。
効果的なIT投資の見地から新しい数種の法律に適応した実践的解説書。企業で対応する主管部門の異なる会社法、日本版SOX法(金融商品取引法)、BCM、ISMSについて照準を絞り、横断的にわかりやすく解説しています。プロローグ、第1章、第2章、第3章を、弊社情報グループの指田朝久グループリーダーが執筆しております。
(目次)
- 監修のことば
- プロローグ
- 第1章 リスクマネジメント
- 1.1
- リスクマネジメントの時代
事件事故の巨大化
時代の変化と規制
企業の取り組み
- 1.2
- インシデントへの対応
個人情報の漏えい
事務センターの火災事故への対応
2000年問題
プログラムミス
毒物混入事件への対応
- 第2章 会社法の対象とするリスク
- 2.1
- 企業を取り巻くリスク
- 2.2
- リスクの分類
(1)テイクするリスク、コントロールするリスク
(2)戦略リスク、財務リスク、ハザードリスク、オペレーショナルリスク
(3)経営リスク、事故災害リスク、政治経済社会リスク
(4)静的リスク、動的リスク
(5)純粋リスク、投機的リスク
- 2.3
- 主なリスク100の解説
(1)戦略リスク:企業戦略に基づく企業価値の増減
(2)財務リスク:企業財務に係るリスク
(3)ハザードリスク:外来の事故災害
(4)オペレーショナルリスク:企業活動に伴って発生する業務上のリスク
- 第3章 会社法、金融商品取引法、ISMS、BCMがそれぞれ求めているもの
- 3.1
- 会社法の求めているもの
内部統制の定義(目的)
リスクマップの必要性
リスクマップとは
- 3.2
- リスクマネジメントに関する言葉の定義
リスクマネジメントと危機管理
- 3.3
- 金融商品取引法の概要と求めるもの
- 3.4
- ISMSの求めるもの
- 3.5
- 事業継続ガイドラインが求めるもの
- 3.6
- またですか?一緒にできないの?−への解決策
- 第4章 ITリスクの統合的な管理
- 4.1
- ITリスクを取り巻く背景
- 4.2
- ITリスク管理の必要性
ITリスク管理の必要性
ITリスク管理ができない理由
- 4.3
- ITリスクとは
ITリスク10の説明
- 4.4
- ITリスクへの対応
リスクアプローチによる倫理的統合
- 4.5
- ITリスクを低減・回避する具体的な対策(コントロール)
IT統制体系
IT統制目標
全社レベルのIT統制の整備
IT全般統制の整備
IT業務処理統制の整備
- 4.6
- IT統制の評価
- 第5章 ITリスク対応のケーススタディ
- 5.1
- ITガバナンスは体制の見直しから
ユーザ主導の情報システム運営に臨んだケース
- 5.2
- ITの外注化で統制が脆弱に
情報システムを外部ベンダにアウトソーシングしたケース
- 5.3
- ITによる業務上の統制の強化
内部統制をシステム化する利点の例
- 5.4
- ISO27001、ITIL、BCMマネジメントシステムを統合する
- 5.5
- IT統制を適切にモニタリングしてPDCA活動を確実にする
IT統制評価者の育成
参考情報
- 5.6
- ISMSをベースに財務報告に係る内部統制に臨む
- 付録
- 付録1
- ITリスク50
システムデザインリスク
アプリケーション開発工程リスク
業務要件とシステム設計の整合性リスク
セキュリティリスク
システムアーキテクチャリスク
システム信頼性リスク
運用・保守サポートリスク
プロジェクトマネジメントリスク
- 付録2
- IT統制チェックリスト50
アプリケーション開発・変更プロセスのチェックリスト
開発作業の品質管理編
本番環境への移行編
システム運用プロセスのチェックリスト
セキュリティ管理プロセスのチェックリスト
外部委託管理プロセスのチェックリスト
- あとがき
- 著者紹介
