前回は、IT全般統制においてセキュリティに直結する「アプリケーションとデータへのアクセス」の領域にフォーカスし、そのポイントとなるIDとアクセス権限の定義、アクセス制御、アクセスの監査/監視について解説した。第4回となる本稿では、IT全般統制において、まだ触れていない「プログラム開発」「プログラム変更」「コンピュータ運用」の3つの領域に関するチェックポイントと、IT業務処理統制における「プロジェクト管理」の領域に関するポイントについて考察したい。
http://knit.blog-cm.com/entry6.html