|
特 集 |
|
|
“内部統制”を徹底検証する |
|
|
|
|
|
第1部 内部統制の理論的側面の検証 eビジネスにおける内部統制 −情報セキュリティ管理の最新動向と内部統制の課題 堀江正之 ■ 日本大学教授 |
|
|
Summary |
|
情報資産の機密性、完全性、および可用性を確保するための情報セキュリティ対策は、企業が設定する内部統制の一側面である。今日、情報セキュリティの成熟度モデル、事業継続管理、サービスレベル合意、セキュリティポリシー、およびP3Pプライバシーポリシーが注目されている。これらは、それぞれ、内部統制の維持改善、例外管理、外部委託、そして内部統制の外部報告との関連においてとらえることができる。 |
|
Profile |
|
ほりえ・まさゆき■1958年新潟県生まれ。1996年より日本大学商学部教授。『システム監査の理論』(青木賞受賞)などの著書がある。日本セキュリティマネジメント学会常任理事、Information Systems Audit and Control Association調査担当常務理事、金融情報システムセンター「統合的リスク管理研究会」委員、国際会計教育協会評議員、経済産業省「情報セキュリティ監査研究会」委員などを歴任。 |