本文へジャンプ

株式会社日立システムズ

Hitachi

IT全般統制ソリューション/内部統制

経済産業省発表の「システム管理基準 追補版」では、財務報告に係わるIT全般統制に対し、開発から運用に至るIT統制について次の内容を項目別に述べています。
(1)情報システムのソフトウェアの開発、保守、(2)システムの運用・保守、(3)内外からのアクセス管理、システムの安全性の確保
内部統制という大きな課題の中では、財務報告に限定することなく同様な要件が必要です。 日立システムズでは以下のツールとサービスで統制を支援します。

情報システムのソフトウェアの開発、保守

(1)変更管理 システム
システム開発
・変更管理
システム開発・変更案件管理/IT全般統制支援システム「PROCESS Audit」
システム開発・変更の作業依頼からリリースに至る一連の承認証跡を確保し、またIT部門内の管理業務プロセスを自動化・可視化することで業務の効率化が図れます。

システム運用・保守

(1)運用管理 システム
ジョブ管理
JP1 ジョブ管理システム
日々実行する業務をフロー形式のジョブネットとして定義・登録・実行し自動化し、人手を介することによるリスクを低減します。
運用プロセス
統制管理
JP1 ITプロセス管理(JP1/Integrated Management - Service Support)
運用プロセスの統制を支援し、正しい業務運用を遂行します。
監査証跡管理
JP1監査証跡管理(JP1/NETM/Auit)>
業務システムにおける運用の証跡記録を管理します。これにより業務運用における内部統制が機能していることを確認できます。
統合ログ管理ツール「Logstorage」
点在する各種ログを統合管理し、各種操作履歴や不正アクセス・情報漏えいのトレーサビリティ(追跡可能性)を実現、例えば、入退室、PC操作、メール、プリンタ出力など、種類の違うログを横断的横串検索することができるため、監査人から求められた際に必要な証跡を速やかに提出することが可能です。
ファイルサーバ専用アクセスログ収集システム「VISUACT」
LAN上のファイルサーバへのアクセスを監視する、情報漏えい対策ソフトウェアです。
電子メールアーカイブ・検索サービス(WISE Audit)
メールの記録を保存し、証拠提示を求められた場合は高速検索により迅速に対応できます。またフィルタリング機能により情報漏えいを抑止するなど、内部統制を支援するメールアーカイブシステムを短期間で導入可能です。
(2)構成管理 システム
IT資産管理
IT資産管理システム「License Guard」
ソフトウェアやハードウェアの導入状況を正確に把握し、ライセンスの一元管理を効率的に実現する、WebベースのIT資産管理システムです。
  • License Guard専用サイトはこちら
(3)データ管理 システム
バックアップ、リカバリ
ディザスタリカバリサービス@Managehome DRS
全国の日立システムズのデータセンタから、適切なセンタをご提案し、遠隔地にてバックアップを行うことも可能です。お客様の事業継続計画/災害復旧計画に基づくバックアップシステム の構築・運用・復旧にご対応します。
データ消去管理
CLASPA PC環境リサイクルサービス
OS上でのデータ削除やフォーマットでは完全に削除できないHDDデータを消去し、ハードウェアからの情報漏えいを防止します。また、リサイクル可能な資源は有効利用に活かします。
  • CLASPA専用サイトはこちら

内外からのアクセス管理など、システムの安全性の確保(セキュリティ)

(1)情報セキュリティフレームワーク システム
セキュリティポリシー/セキュリティ監査
SHIELDセキュリティ監査サービス
企業のセキュリティマネジメントに不可欠な情報セキュリティポリシーを、業界標準ガイドラインに沿って作成支援します。また、実運用フェーズに移行したポリシーの運営状況を情報セキュリティ監査制度に従い客観的な視点で監査します。
(2)アクセス管理等のセキュリティ対策 システム
ID管理
(計画中)
物理的セキュリティ
CLASPA 入退出セキュリティ管理システム構築サービス
機密情報漏洩、個人情報保護対策手段として、物理セキュリティ「入退室管理」と「ネットワークセキュリティ」を連動させたセキュリティシステムをご提案します。
論理的セキュリティ
SHIELDセキュリティセンタサービス
情報漏えい対策、不正アクセス対策、セキュリティ侵害対策を24時間365日、セキュリティの専門家によるサーバ運用をご提供します。
PKI対応認証基盤パッケージ「SSCom」
デジタル証明書をベースにした、認証基盤(PKI)システムを設計・構築。内部統制の強化や、社内・社外・顧客との信頼できる基盤の構築により、お客様の積極的なビジネス展開を可能にします。
SHIELDセキュリティ診断サービス
お客様のネットワーク・システムやWebアプリケーションに対してインターネット経由で擬似攻撃を行い、脆弱性を診断します。
(3)情報セキュリティインシデント(事故)の管理 システム
インシデント管理
ITIL@運用管理サービス「@Manegehome QRS」
日立システムズのサーバセンタでお預かりしたサーバはもちろん、お客様センタの稼働情報も集中監視。障害発生時には過去のインシデント情報をDB化することで、障害究明に必要な情報を速やかに入手し、復旧を支援します。

資料請求・お問い合わせは・・・

  • お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-346-401 受付時間9時から17時(土・日・祝日は除く)

  • お問い合わせ
  • お電話でのお問い合わせ(フリーダイヤル)0120-346-401 受付時間9時から17時(土・日・祝日は除く)

関連キーワード