1.4 監査証跡管理システムを利用した内部統制の運用サイクル
監査証跡管理システムを利用して,企業内の業務サーバから内部統制の証跡記録を収集・管理する運用サイクルを次の図に示します。
- 設計
-
企業内の業務サーバから内部統制の証跡記録を収集・管理するために,監査証跡管理システムを設計するフェーズです。次に示す項目の検討をします。
-
監査ログの収集対象の検討
監査証跡管理システムを利用して監査ログを収集・管理したい業務サーバやプログラムを検討します。
-
監査ログの収集方法や取り扱い方法などの運用方法の検討
業務サーバやプログラムから監査ログをどのように収集するか,どのように取り扱うかなどの運用方法を検討します。
-
システム構成の検討
検討した運用方法を基に,監査証跡管理システムをどのようなシステム構成にするか検討します。
システム設計については「4. システム設計」を参照してください。
-
- 構築
-
設計フェーズで検討した内容に従い,監査証跡管理システムを導入して各サーバを構築するフェーズです。次に示す項目の構築をします。
-
監査ログ管理サーバの構築
監査ログを収集し,一元管理するためのサーバを構築します。
-
監査ログ閲覧サーバの構築(任意)
収集した監査ログを閲覧するための専用サーバを構築します。
-
監査ログ収集対象サーバの構築
監査ログの収集対象となるサーバを構築します。
システム構築については「5. システム構築」および「6. クラスタ環境でのシステム構築」を参照してください。
-
- 運用
-
監査証跡管理システムを運用するフェーズです。監査ログを収集・管理します。
監査証跡管理システムの運用については「第3編 運用編」を参照してください。
- 評価
-
監査証跡管理システムで収集した監査ログと業務規則書や作業指示書などの資料を照合し,企業内の内部統制を評価するフェーズです。
企業内の内部統制を評価する際にも,監査ログの統計結果を出力することで,システム運用時の事象推移を視覚的に把握できます。また,検索・集計・統計結果を利用して,内部統制の報告用資料や監査用資料を作成できます。
内部統制を評価する上で利用できる監査ログ管理画面の操作方法については「第3編 運用編」を参照してください。