IT統制とは?
公開日: |更新日:
IT統制とは、金融庁が定める内部統制の基本的要素の一つであり、ITへの適切な対応とコントロールを行うことです。
ここではIT統制の目的と仕組み、種類について詳しく解説します。
IT統制の目的と仕組み
IT統制はITシステムの仕組みを構築し管理・運営することです。金融庁が定める内部統制の一要素であり、IT統制を活用することでさまざまなトラブルやリスクが回避できると考えられています。
内部統制との関係
内部統制とは、組織のリスク管理を徹底して効率的に運営する仕組みのことを指し、目標を達成するためのシステムやプロセスとしての役割も持ちます。
内部統制は6つの基本的要素から構成され、IT統制はその一部を担います。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)への対応
ITへの対応が適切に行われることで、内部統制の目的が達成されるといえます。
IT統制の定義
IT統制の具体例として、ITシステムの導入と適切な管理・運営、そして社員への教育やコントロールすることなどが挙げられます。業務効率化はもちろん、セキュリティ対策やITリテラシーの向上なども目的として考えられます。
IT統制の必要性とは
IT統制は、ITシステムのトラブル回避やセキュリティ対策として必要です。特にテレワークやDX化が進む昨今、IT統制の必要性は以前と比べ高まっているといえるでしょう。
具体的にはテレワークによる機密情報の漏洩や、生産ラインのシステムトラブルによる出荷遅れなど、IT統制をしないことでのリスクはさまざまな場面で起こると考えられます。
IT統制の種類
IT統制は細かく分けると「IT全社的統制」「IT全般統制」「IT業務処理統制」に分類され、それぞれ目的が異なります。
IT全社的統制
IT全社的統制は、組織全体のIT統制環境を対象とし、組織のIT戦略、ガバナンス、リスク管理などを周知・適用させることです。ITシステムの導入検討や体制の整備、リスクの洗い出しや対策などが取り組みとして挙げられます。
IT全般統制
IT全般統制は、ITシステムを円滑に運用できるよう、環境を整備することです。具体的な業務としてシステム運用と管理、システム開発、アクセス管理における安全性の確保などが挙げられます。
IT業務処理統制
IT業務処理統制は、特定のITシステムやアプリケーションに関連する操作を対象とし、その操作が適切に行われることを確認することです。データ入力の正確性、データの維持管理、エラーの修正などが該当します。
ID管理とクラウドサービスのセキュリティ対策をチェック
ID管理とクラウドサービスのセキュリティ対策を実施するには、現状を正確に把握し、IT統制がどこまで構築されているか確認することが大切です。IT統制の環境を整備し、社内のセキュリティを強化していきましょう。
当サイトではID管理やクラウドのセキュリティ対策についてさまざまな情報を発信しています。以下の記事も参考にしてみてください。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ