「内部統制」関連の最新 ニュース・レビュー・解説 記事 まとめ

一般に企業などの内部において、違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うこと。そのための一連の仕組みを内部統制システムという。
内部統制 − @IT情報マネジメント用語事典
-こちらもご覧ください-
日本版SOX法 − @IT情報マネジメント用語事典
サーベンス・オクスリー法 − @IT情報マネジメント用語事典
5分で絶対に分かる日本版SOX法 − @IT情報マネジメント
5分で絶対に分かる内部統制 − @IT情報マネジメント
日本版SOX法ポータル − @IT
日本版SOX法&コンプライアンス − @IT情報マネジメント

就職人気から占う今後のIT業界:
若手・中堅ITコンサルに聞く、業務経験別の平均年収ランキング 2位は「内部統制・監査」 1位は? パーソルキャリア調査
業務経験やスキルごとに平均年収はどう変わるか、日本の若手・中堅ITコンサルタントの場合は──パーソルキャリアがこんな調査を実施した。最も平均年収が高くなるスキルは……。(2024/9/11)

セキュリティニュースアラート:
AWSがSOC 2レポートの日本語版を公開 セキュリティ確保に必要な情報を提供
AWSはSOC 2レポートの日本語版、韓国語版、スペイン語版を公開した。セキュリティや可用性、機密性、プライバシーの内部統制の有効性を示し、顧客と規制要件の連携を強化することを目的としている。(2024/8/9)

回答者の半数以上がセキュリティにAIを導入予定:
生成AI活用で内部統制は必要か、専門家の意見が真っ二つに割れる理由とは チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティとAI活用の現状に関する調査結果を公開した。AI導入に関しては、内部統制とガバナンスポリシーの重要性に対する調査結果が浮き彫りになった。(2024/7/9)

クラウド資産管理の5ステップ【後編】
「クラウドの無駄」を洗い出すにはまずライセンスの“あれ”に着目すべし
IT資産管理は単に所有するハードウェアやソフトウェア、ライセンスを把握するだけでなく、内部統制やセキュリティの強化に不可欠だ。クラウドサービスの資産を効率的に管理するには、新しいアプローチが必要になる。(2024/4/4)

日本オラクル株式会社提供Webキャスト
内部統制の6つの基本要素とは何か? システムに適用するために理解すべきこと
内部統制は重要な経営課題の1つだが、その基礎を理解するのは簡単ではない。そこで内部統制の4つの目的と実現に不可欠な6つの要素、さらにそれらを確立するための“3点セット”とシステムへの適用方法などを、分かりやすく解説する。(2023/12/20)

「脆弱性に懸念が生じれは投資家に正直に伝えるべき」:
SolarWinds、米国証券取引委員会に詐欺行為と内部統制の不備で告発される
2020年米国全土に広がった大規模サイバーチェーン攻撃SolarWinds事件で、SolarWindsとCISOは早い段階で同社製品Orionに具体的な不備やリスクがあることを把握しつつ過少に報告していたことが発覚した。(2023/11/13)

Gartner Insights Pickup(323):
ビジネス成果を向上させるデータ/アナリティクスのリスク管理とは?
データ/アナリティクスの効果的なリスク管理/内部統制環境を整備するには、データやアナリティクス、AIのリスク、関連するリスク判断に加え、それらがビジネス成果に与える影響を十分に理解する必要がある。(2023/10/20)

オンプレミス型では把握し切れない
ハイブリッドワーク時代のIT資産管理、社外で利用される端末をどう管理する?
内部統制やセキュリティの強化に不可欠なIT資産管理ツールは、オンプレミス型が主流だった。ハイブリッドワークの普及に伴い、社内に加えて社外の端末管理が課題になる中、IT資産管理の新たなアプローチが必要になっている。それは何か。(2023/10/25)

電子メールのバックアップだけでは不十分
J-SOX法、改正電子帳簿保存法……法規制に堪え得るデータのアーカイブ方法
J-SOX法や改正電子帳簿保存法などの法律で内部統制の強化が求められているが、企業のデータは各所に分散していて検索性が高いとは言えない。これを集約して必要なときに必要なデータを提示するための運用方法を紹介する。(2022/12/7)

FTX破綻の本質はガバナンスの問題「仮想通貨業界だけがおかしいわけではない」 マネックス松本CEO
「米FTX破綻はリーマン型ではなくエンロン型ではないか。内部統制、ガバナンスの問題だ」。傘下に仮想通貨取引所コインチェックを持つマネックスの松本大CEOは、ITmediaの問いに対し、このようにコメントした。(2022/11/16)

品質不正問題:
三菱電機が品質不正の調査を終了、総数197件に上り柵山前会長も課長時代に関与
三菱電機が、一連の不適切検査に関する調査報告書の第4報と、ガバナンスレビュー委員会による執行役/取締役の経営上の責任とガバナンス体制・内部統制システム全般の検証の結果を説明。再発防止に向けた「品質風土」「組織風土」「ガバナンス」から成る3つの改革をどのように進めていくかについても報告した。(2022/10/21)

内部統制に対応、「マネーフォワードクラウド固定資産」提供開始 複数台帳管理も可能に
マネーフォワードは6月14日、固定資産業務領域に特化したクラウド型固定資産管理システム「マネーフォワードクラウド固定資産」の提供を開始した。台帳ごとに異なる償却計算が可能となる複数台帳管理、内部統制にも対応する。(2021/6/15)

「SAP S/4HANA Cloud 2011」提供開始 機械学習を含む4つの新機能とは?
SAPジャパンは、クラウドERP「SAP S/4HANA Cloud 2011」の提供を開始した。「SAP ERP」が提供していたリアルタイム性や内部統制といった価値を保ちつつ、成長し続ける企業になるために必要な要素を組み込んだ。(2020/12/4)

住友ベークライトがサプライチェーン管理を一元化へ OracleのクラウドERP採用
住友ベークライトは、主力事業の海外4拠点の経営基盤を「Oracle Fusion Cloud ERP」で刷新した。経営資源の一元化による迅速な意思決定や、サプライチェーンから会計に至る業務の最適化、内部統制の強化を目指す。(2020/10/15)

ERP更改タイミングは要注意:
PR:経理不正、横領、ビジネスメール詐欺――送金業務の“穴”をふさぐ方法とは
2019年は大企業を中心に会計・経理トラブルが多く、ビジネスメール詐欺の被害も多かった。「ERPで内部統制が取れているから大丈夫」と考えている場合、それが命取りになるかもしれない。(2020/2/19)

建設業特化の統合システムは不可能ではない
内部統制強化、厳密な原価管理……変革迫られる建設業をシステムから変えるには
営業、見積もり、原価……バラバラに導入されたシステムが業務の改革を阻んでいる。「建設業ではまず無理」と諦められていた「統合システム」を実現する方法とは。(2017/11/8)

“ニッポンのSI”が語る「日本企業に合うソリューションの真のカタチ」:
PR:「終わりなきITセキュリティ対策」に必要な2つの視点とは
情報漏えい対策、内部統制、DR、資産管理、マイナンバー対策……。これまで何度もセキュリティ対策をしてきた企業も安心はできない。“さらなる対策”が迫られているからだ。そのような状況において、企業が本当に必要としているものは何か。今回は「組織内部からの漏えい」「外部からの脅威」という2つの観点を基に、NECソリューションイノベータが考える「日本の企業に合うソリューションのカタチ」を2人のキーパーソンに聞いた。(2017/8/30)

DeNA、内部統制を見直し 役員責任を明確化、新設部門で「抜本的な意識改革」へ
守安功社長、南場智子会長の代表取締役2人体制のもと、社外取締役の権限を強化するなど、コーポレートガバナンスと内部統制の見直しを図る。(2017/5/23)

みならい君のマイナンバー制度対応物語(1):
みならい君と学ぶ「マイナンバー制度」の概要と背景
みならい君が帰ってきました! 見習い内部統制室メンバーの「みならい君」が、上司や先輩に指導を受けながら、マイナンバー制度への対応作業を行っていく物語をどうぞ。(2015/5/20)

北海道の4国立大学、SaaS型購買システムを共同運用
北海道にある4つの国立大学がクラウド型電子購買システムの共同利用を始めた。物品購買業務の効率化と内部統制強化を目指す。(2015/4/28)

NEC、IaaSサービスの内容を大幅拡大
利用時間課金のライセンスを導入するほか、約200種のAPIや強化版セキュリティ機能、内部統制報告書などを提供する。(2015/4/23)

ホワイトペーパー:
Google Apps、Office 365メールのセキュアなアーカイブをクラウドで実現
クラウド型のメールサービスに移行する企業が増えているが、セキュリティ対策は万全だろうか。メールアーカイブサービスで内部統制やコンプライアンス対策を強化した運用を提案する。(2015/1/28)

現場も納得、経営に生かせる経費精算システム
マンガで解説:小口の経費精算を効率化して経理業務の負荷を下げるには?
手間が掛かるだけでなく、内部統制上のリスクもある現金による経費精算。システム化を検討しても現場の反対で頓挫することが多いこの業務を効率化するには? 現場も納得する最適なシステムを、漫画を交えて紹介する。(2015/1/26)

バンダイナムコが採用した文書管理データベース、その効果は?
ホビー、コンテンツ、アミューズメント施設など幅広い事業を手掛けるバンダイナムコグループ。約100社のグループ会社を抱える巨大企業が、内部統制を一元化するために打った施策とは。(2014/12/29)

ホワイトペーパー:
「クラウド財務管理」は海外拠点の会計チェック業務の解決策となるか?
企業のグローバル化が進む中、海外拠点での収益を重視するあまり、財務管理や内部統制には手が付けられていないのが実情だ。コストを掛けずにその課題を解決する方法を解説する。(2014/4/11)

萩原栄幸の情報セキュリティ相談室:
内部統制の厳しい会社が情報漏えい 技術のプロで見つからない原因
ある中堅商社で情報漏えいが起きた。セキュリティ技術のエキスパートが原因解明に挑んでみたものの、なぜか分からないという。実は意外なところに、その事実が隠れていた。(2013/6/21)

CA Technologies、特権・共有IDの管理製品を発売
JSOX法やIT内部統制などの監査では今なお特権・共有IDの運用に対する指摘を受ける企業が少なくないという。(2013/2/4)

【IFRS】経理業務とExcelの深い関係【第3回】
Excelと内部統制、IFRS対応のホント
経理現場でのExcelファイルの利用で問題になるスプレッドシート統制。どのようなことに気を付ければいいのか。またExcelを使ったIFRS対応とは? 現場で気になるExcelのホントを解説する。(2012/10/11)

NEC、受託業務の内部統制保証報告書を取得
プラットフォームサービスのユーザー企業は、外部監査などでの対応を効率化できるという。(2012/3/26)

【IFRS】財務経理ビジネストレンド【第3回】
クラウドでも考えたいセキュリティと内部統制
IFRSプロジェクトを担当する財務経理部員にぜひ知ってもらいたいのがクラウドコンピューティングのメリットとその活用方法だ。クラウドは企業の経理処理、IFRSプロジェクトをどう変えるのか。連載第3回では、財務経理業務におけるクラウドコンピューティングの利用で特に意識しておくべきと考えられる「内部統制」「情報セキュリティ」の関係についてお伝えする。(2012/2/21)

【IFRS】コーポレートガバナンス再構築【第1回】
調査報告書で読み解くオリンパス失敗の本質
オリンパスや大王製紙の不適切な会計処理であらためてコーポレートガバナンスが注目されている。仕組みとして整えられているコーポレートガバナンスを適切に機能させ、企業経営のリスク低減を図るにはどうすればいいのか。内部統制に詳しい公認会計士が解説する。(2012/2/15)

ホワイトペーパー:
社内に潜む最大のセキュリティリスクを回避せよ
内部統制やPCI DSSなどのコンプライアンス要件への対応や機密情報の漏えいを防止する方法としては、何でもできる特権ユーザーを適切に管理することが最も効率的だ。(2012/2/8)

ホワイトペーパーレビュー
データの長期保存に役立つアーカイブを解説した3つのホワイトペーパー
企業の内部統制やコンプライアンス対策を推進する際に重要な意味を持つ「アーカイブ」。本稿では、ストレージのアーカイブ機能を解説したホワイトペーパーを紹介する。(2012/2/3)

アクセス管理ソリューション「SecureCube / Access Check」
一歩先行くアクセス制御で情報漏えい対策と内部統制を強化
相次ぐ情報漏えい事件を受け、外部攻撃の脅威はもちろん、多くの企業が内部犯行を重大リスクとして認識し「アクセス管理対策」への関心が高まっている。しかし、その実現にはクリアしなければならない課題がある。(2011/11/1)

ホワイトペーパー:
【事例】ビジネス継続性の強化のために―― クラウドで作り上げた「1人情シス」の奮闘
クラウド導入により、「ビジネス継続性」と「内部統制」を強化し、約70%のコスト削減を実現した中堅企業の成功例を紹介する(提供:ソニービジネスソリューション)。(2011/10/3)

ソフトウェアAG、内部統制管理ツールの新製品 日本版SOX法に対応
ソフトウェア・エー・ジーは、内部統制管理ツール「ARIS Risk & Compliance Manager 3.1 J-SOx 対応版」を発売した。新製品では日本版SOX法に対応したほか、テスト・評価のオフライン処理機能などを追加した。(2011/8/10)

ビジネス継続性を強化:
PR:エンタープライズ基準の内部統制をクラウドで作り上げた「1人情シス」の奮闘
日本橋の中堅企業である日清紡ポスタルケミカルは、ネットワーク障害の発生や、外部からの内部統制強化の求めを契機に、中堅・中小向けクラウドサービスを利用することでビジネス継続性を強化したという。(2011/7/11)

【IFRS】新しい内部統制報告制度を理解する【3】
公開された「内部統制事例集」、活用のポイントはこれ
基準、運用の「簡素化・明確化」を目的に改訂された「財務報告に係る内部統制報告制度」。今回の改訂では基準と同時にこれまで効率的に内部統制を構築してきた企業の事例集が公表された。企業はどう活用できるのか? 運用の観点から解説する。(2011/6/29)

教えて経理部長!【第4回】
内部統制を悪役にせず、業務に生かすには
ERPや経理処理を非効率にしたと評判が悪い内部統制。しかし、教科書的な内部統制の構築方法から離れて考えれば、効率的でコストの掛からない方法が見つかるはずだ。(2011/6/16)

ホワイトペーパー:
そろそろ見直したいバックアップ、これからは「取る」も「戻す」も快適に
IFRSや内部統制への対応において、証拠保全や事業継続計画(BCP)の観点から、もはや必須の課題となっているバックアップ。しかし、バックアップにかかるコストや労力、いざという時のリカバリの方法は、今のままで問題ないといえるだろうか……(提供:クオリティソフト)。(2011/6/14)

【IFRS】新しい内部統制報告制度を理解する【2】
改訂内部統制の影響を受ける企業、受けない企業
基準、運用の「簡素化・明確化」を目的に改訂された「財務報告に係る内部統制報告制度」。今回の改訂では特に中堅・中小の上場企業が意識されているようだ。実際に対応する企業は改訂でどのような影響を受けるのだろうか。(2011/5/25)

【IFRS】新しい内部統制報告制度を理解する【1】
「簡素化・明確化」内部統制制度はどう変わる?
金融商品取引法に基づく「財務報告に係る内部統制報告制度」が改訂された。その柱は基準、運用の「簡素化・明確化」。企業に大きな負担を掛けてきたとも言われる内部統制報告制度はどう変わるのか。解説しよう。(2011/4/5)

ホワイトペーパー:
法制度施行に伴うデータ増大に対応するリアルタイムバックアップ
IFRSや内部統制において、証拠保全や事業継続計画(BCP)の観点から、電子メールやその通信記録、アクセスログなど証跡データの長期保存が義務付けられている。その結果、企業のデータ量が増大し、効率的なバックアップ体制の構築が急務となっている(提供:クオリティソフト)。(2011/2/24)

ホワイトペーパー:
Notes導入の企業様へ〜Notesからの乗換えで実現する3つの効果と乗換えを成功させるポイントを解説!〜
Notesからの乗換えがもたらす効果は、「コスト削減」、「内部統制強化」そして「運用負荷の軽減」 の3つ。このような効果を得るための具体的な解決方法を事例を交えて解説。Notes乗換えの現状やデータ移行パターン等、乗換え推進に必要な情報を1つに集約(提供:ディサークル)。(2010/11/30)

内部統制やコンプライアンスの管理をシステム化、RSAがGRC製品を投入
RSAセキュリティは、「Governance, Risk, Compliance」(GRC)ソリューションの「Archer」を2011年に日本市場に投入する。製品責任者が米国でのユーザー事例や製品特徴などを発表した。(2010/9/13)

【IFRS】140字で解説! 会計人のためのIT用語集【4】
「コンプライアンス」をライトに解説してみれば
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。(2010/8/17)

企業の経営リスク管理をIT化する必要性
内部統制やコンプライアンスのためにリスク管理手法を取り入れている企業は多いが、手作業で管理をしているケースが大半であるという。SAPらがリスク管理でのITツールの利用を呼び掛けた。(2010/8/11)

企業システムの常識をJBossで身につける(10):
内部統制に効く! ID管理・シングルサインオンの常識
企業向けアプリケーションのさまざまな“常識”をJavaのオープンソース・フレームワーク群である「JBoss」から学んでいきましょう。企業システムを構築するうえでの基礎となる知識をリファレンス感覚で説明していきます。初心者から中堅、ベテランまで大歓迎!(2010/7/16)

【IFRS】月刊IFRSフォーラム【6】
4月:「IFRSに関する誤解」/記事ランキング
「何となく内部統制の時と似てきたな」。そんな雰囲気が漂う日本のIFRS適用。金融庁が公表した「IFRSに関する誤解」文書が投げかけるIFRSアドプションの意味を考えてみましょう。(2010/4/27)

ホワイトペーパー:
そのメールアーカイブは5年分のメール保管に耐えられるだろうか?
各種法規制によるコンプライアンス・内部統制強化ニーズでメールアーカイブシステムの導入が進んでいる。しかし、そのシステムは5年分のメール保管に耐えられるだろうか? (提供:三菱電機インフォメーションテクノロジー)(2010/4/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。