IT統制 【IT control】

概要

IT統制(IT control)とは、企業などの業務を適正に保つ内部統制の仕組みのうち、情報システムに関連するもの。一般的にはIT全社的統制、IT全般統制、IT業務処理統制の三段階で構成されると理解されている。

金融証券取引法の内部統制報告制度(J-SOX/日本版SOX法)により、上場企業には主に会計や財務報告上の不正や誤りを防止する社内制度の整備と運用が求められるようになった。現代の大企業の業務や会計にはコンピュータシステムが欠かせないため、IT統制により組織内での情報技術の適正な整備と運用が求められる。

金融庁の企業会計審議会による「財務報告に係る内部統制の評価及び監査に関する実施基準」ではIT統制を全般統制と業務処理統制の二段階に分類しているが、経済産業省のシステム管理基準ではこれらの前段階としてIT全社的統制を加え三段階としている。

IT全社的統制では、企業グループ全体の情報システムが適正に構築運用されるよう、方針や計画、手続き、ルールなどを整備し、実施状況の監視などが求められる。

IT全般統制では、情報システムを業務に適用可能な状態を整備・維持できるよう、システム開発や調達、運用保守、安全性の確保、外部委託先との契約の管理などを適正に遂行できる体制や仕組みの整備と実施が求められる。

IT業務処理統制では、具体的な業務におけるシステム利用が適正にわれるよう、データの網羅性や正当性、正確性、維持継続性などを確保する仕組みや活動が求められる。具体的には入力時のデータチェックや、役職に応じたアクセス権限の管理、マスターデータの適時の更新や整合性の維持などの活動が含まれる。

(2019.2.4更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる