経産省 システム管理基準 追補版まとめ-2

「システム管理基準 追補版」は、第1章の用語解説、第2章と第3章はIT統制の概要解説とIT統制での遵守すべき要求事項の解説、第4章と付録はIT統制の統制事項を文書化するための参照例示で構成されています。

それぞれの章の記載ポイントは

◆第1章「本追補版の構成と用語」は、全体構成とガイド内で使用される基本用語に
ついて、金融庁のガイドやシステム管理基準との対比で用語解説をして
います。
★IT統制を「IT全社的統制」、「IT全般統制」、「IT業務処理統制」の3つの分類で
定義。
★IT基盤をITに関与する組織、規定及び手順書やH/W、S/W、N/Wの構成、
外部委託の状況を含めた概念とし、
★EUCを独立の統制事項として独立させています。代表的にはEXCEL等で作成する
スプレッドシートのPC作成報告資料が対象になります。

◆第2章「IT統制の概要について」は、IT統制と財務報告の関係、IT統制の
意義、種類等、IT統制の全体観と基本的な概念について解説しています。

◆第3章「IT統制の経営者評価」は、財務報告に係る内部統制の経営者による評価
において、経営者がIT統制のために遵守すべき事柄について解説して
います。

◆第4章「IT統制の導入ガイダンス」は、 IT統制を構築し、評価するための
ガイダンスであり、各IT統制ごとに、IT統制の方針、目標、リスク、
対処事項、統制評価手続等の項目記載の形式とその内容を例示しています。

◆付録1-6は、IT統制の重要文書に関する記載事例を例示している。「システム管理
基準の統制目標の使い方」や「リスクコントロールマトリクスの例」などが
あります。

以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-3」 以降は各章の要点を整理してみようと思います。