公開日 /-create_datetime-/
年末年始休業のお知らせ
2025年12月27日(土)~2026年1月4日(日)は年末年始休業のため、お問合せなどのご連絡は1月5日(月)以降になります。ご了承くださいませ。
年末年始休業のお知らせ
2025年12月27日(土)~2026年1月4日(日)は年末年始休業のため、お問合せなどのご連絡は1月5日(月)以降になります。ご了承くださいませ。
1.IT全般統制(ITGC)とは?
IT全般統制(Information Technology General Control:ITGC)とは、企業情報の信頼性を確保するために利用するITシステムを、適切に運用管理する仕組みのことです。
金融庁が公表する「財務報告に係る内部統制の評価及び監査の基準」では以下のように定義されています。
IT全般統制とは、業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続をいう。
いくら内部統制に関する優れた機能を持ったシステムを利用していても、運用が適切に行われていなければ統制が取れているとは言えません。システムを適切に運用管理するためにIT全般統制への対応が必要です。
2.IT全般統制の構成
IT全般統制は大きく4つの内容から構成されています。それぞれ具体例を交えて解説します。
ITに係る全般統制の具体例としては、以下のような項目が挙げられる。
・ システムの開発、保守に係る管理
・ システムの運用・管理
・ 内外からのアクセス管理などシステムの安全性の確保
・ 外部委託に関する契約の管理
2-1.システムの開発、保守に係る管理
システムの開発、保守に係る管理とは、システムの開発や変更に伴う承認ルールや手続きの制定、テストの実施、移行計画・移行結果の作成および承認など、開発から保守に関する運用ルールを指します。
運用ルールが何もない状態だと、どのような問題が起こるのでしょうか。 たとえば、担当者の判断によってテストが省略され、十分なテストが実施されないまま本番リリースまで進み、本番稼働後に誤った数字で財務情報が生成されてしまう、といった問題が起こりえます。
こういった問題発生のリスクを適切にコントロールするために、開発から保守に関する運用ルールが必要です。
自社開発の場合は、要件定義、設計、開発、テスト、移行といった工程ごとに必要なドキュメントを残し、レビューおよび承認を行うことで統制を図ります。
パッケージソフトやクラウドシステムを導入する場合も自社開発のシステムと同様に運用ルールは必要です。しかし、自社ではシステムを開発せず、保守もベンダーに任せることが一般的なため、自社開発の場合と対応が大きく異なります。
対応の違いは、たとえば下記が挙げられます。
・設計や開発、機能を保証するためのテストが不要
・承認ルールや手続きも自社開発の場合と比べて簡素化することが可能
内部統制に関して金融庁が公表している文書等は、初版が10年以上前であり、当時上場企業で主流だった自社開発システムの利用を前提とした記載になっています(もちろん更新はされています)。
そのためパッケージソフトなどを利用される場合は、対応が異なりますので留意が必要です。
2-2.システムの運用・管理
システムの運用・管理とはシステムを安定稼働し続けるために必要な運用ルールを指します。具体的には下記のような管理項目が挙げられます。
●障害管理
●データ管理
●ソフトウェア管理
●ハードウェア管理
●ネットワーク管理
●構成管理
●設備管理 など
例えば、ハードウェア管理ではハードウェアを入手してから廃棄するまでの一連の手順を定めます。ソフトウェア管理では管理台帳を作成し、利用しているソフトウェアを一元管理するルールを定めます。
また、通常時の運用に留まらず、サーバーがダウンした場合は関係者へ連絡して手順に沿った対応を行う、データ損失に備えて定期的にデータのバックアップを取得する、といった有事の際を想定した運用ルールや手順を整備することも必要です。
2-3.内外からのアクセス管理などシステムの安全性の確保
内外からのアクセス管理などシステムの安全性の確保とは、アプリケーション、OS、ネットワーク、データベース、サーバールームなど、社内の情報資産に対するあらゆるアクセス経路において、安全にアクセスするために遵守すべき運用ルールを指します。
最近では特に情報漏えいや不正アクセスの事故が多く、被害規模も大きいため、アクセス管理の徹底は企業の信頼や利益の確保へ繋がる重要な要素です。
具体的に整備すべき運用ルールは下記のとおりです。
●アカウントの新規発行
●アカウントの変更・削除
●アカウントの棚卸
●権限の設定・変更
●権限の棚卸
●特権ID(※)の貸出・付与
●サーバールームへの入退室 など
※マスターデータ等の作成・変更・削除や、プログラムの修正が可能な特別なIDを持ったアカウントのこと。
2-4.外部委託に関する契約の管理
外部委託に関する契約の管理とは、……
記事提供元
クラウド会計なら勘定奉行のOBC
56万社の豊富な導入実績に加え、過去5年、IPO実現企業の半数以上がご採用。
法改正など業務ご担当者が知っておくべき情報も全国セミナーでタイムリーにご提供。
業務標準化、生産性向上は奉行シリーズにおまかせあれ!
56万社の豊富な導入実績に加え、過去5年、IPO実現企業の半数以上がご採用。
法改正など業務ご担当者が知っておくべき情報も全国セミナーでタイムリーにご提供。
業務標準化、生産性向上は奉行シリーズにおまかせあれ!
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
家賃補助と社宅・社員寮、自社に最適な住宅補助制度の選び方
おすすめ資料 -
全国の社宅管理担当者約100人に聞いた!社宅管理実態レポート
おすすめ資料 -
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
おすすめ資料 -
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~入金消込の効率が飛躍的にアップ! ティーペック株式会社~
おすすめ資料 -
弁護士業におけるスキャン代行活用事例
おすすめ資料 -
11月の「物価高」倒産 6カ月ぶり減の62件 通年は前年超えが確実、過去最多を更新へ
ニュース -
経理の人手不足が深刻化…今すぐ始める4つの実務対策
ニュース -
2025年1-11月の「人手不足」倒産 359件 サービス業他を主体に、年間400件に迫る
ニュース -
「ホワイト企業の経理」に転職する6つのポイントとは
ニュース -
経理職の残業は本当に多い?平均時間・繁忙期の実態と「残業なし経理」を目指す方法
ニュース -
新卒エンジニア採用に20年投資し続けてわかったこと~代表取締役が語る新卒採用の重要性~
おすすめ資料 -
消費者契約法で無効にならないキャンセルポリシーの作成方法
おすすめ資料 -
オフィス移転で変わる働き方
おすすめ資料 -
【調査レポート】国際送金におけるISO20022対応状況
おすすめ資料 -
ラフールサーベイ導入事例集
おすすめ資料 -
忘年会の費用は経費として認められる?従業員も知っておくべき注意点や勘定科目を解説!
ニュース -
経理のDX・自動化スキルは「使える」だけでは不十分!企業が真に求める「プロジェクト推進力」とは(前編)
ニュース -
2025年1-11月の「税金滞納」倒産は147件 資本金1千万円未満の小・零細企業が約6割
ニュース -
旬刊『経理情報』2025年12月10日特大号(通巻No.1762)情報ダイジェスト②
ニュース -
【税理士執筆】税理士が語る“バックオフィスDX”の本質──ツール導入で終わらせないための業務改善戦略(第3回)
ニュース
