【関連サービス】
「Log Shelter(ログシェルター)」
に関する お問い合わせ先
 |
 |
| |
内部統制におけるSaaS活用の有効性 |
|
| | |
|
内部統制におけるSaaS活用の有効性 |
|
| 内部統制の実現にSaaS活用が有効な解決策となる理由として、大きく『変化への対応』、『第三者によるセキュリティ・信頼性の確保』、『運用負荷の軽減』の3点が挙げられます。 |
| |
|
(1)変化への対応: SaaS事業者側での法規制・諸基準への対応 |
|
| 内部統制の実現に向けた課題: |
|
遵守すべき法規制や対応が必要となる諸準基の追加、変更といった外部環境変化、ならびに、内部統制で求められる5年間という長期間の証跡データ保存を実現するための大容量データ管理といった内部環境変化に、自社でシステム対応を施す場合、非常に多くの時間とコストを要します。 |
|
|
| SaaS活用による解決: |
|
SaaSモデルでは、法規制や諸基準への対応(機能追加、体制構築、セキュリティ対応等)をSaaS事業者が随時対応します。よって、利用者は本来の自社の収益源であるコアビジネスに注力することが可能です。 | |
|
|
(2)第三者によるセキュリティ・信頼性の確保:セキュリティへの配慮とデータの安全な保管 |
|
| 内部統制の実現に向けた課題: |
|
内部統制における『ITへの統制』では多岐にわたるセキュリティへの配慮が求められており、同時に従業員のシステムへのアクセス・操作ログを改竄のないよう、安全に保管し、モニタリングすることを要求しています。 |
|
|
| SaaS活用による解決: |
|
第三者によってセキュリティ・信頼性が確保されたSaaSを活用することで、完全性・機密性に配慮された環境での証跡管理、モニタリングによる客観的な自己正当性証明を行なうことが出来ます。
また、『リスクへの対応』の観点でも、主にシステム面、セキュリティ面におけるリスクの全部又は
一部を組織の外部に転嫁する『リスクの移転』が可能となります。 | |
|
|
(3)運用負荷の軽減: 専任スタッフ不要で一定レベルのサービス利用が可能 |
|
| 内部統制の実現に向けた課題: |
|
内部統制の仕組みを各社で運用し続けるには内部統制担当、システム担当それぞれに専任スタッフ配置が必要となるなど、継続的に大きな運用負担を強いられます。 |
|
|
| SaaS活用による解決: |
|
SaaS事業者が提供するシステムを利用することで、一般的に求められる一定レベルのサービスを負担なく継続的に享受できます。 | |
| |