前回まで、IT全般統制の中で求められている「プログラムとデータへのアクセス」における問題点と、アイデンティティ管理、アクセス制御の重要性について述べてきた。今回の3回目では、改めて「システムの利用条件」への制御と説明責任を実現する3つの領域を詳解しながら、独立系ベンダーである日本CAのIT内部統制の支援に向けたセキュリティ製品を例に紹介する。
http://mess.sp-blog-blog.com/entry5.html