サービス

アプリケーション データインテグリティ

新システム導入を契機にアクセスガバナンスの強化、牽制・統制機能の自動化を実現

単なるERP導入だけでは十分なガバナンスの仕組みを構築することはできません。クラウド型ERPの仕組みと機能を熟知したうえで、リスクに対応したガバナンス・コントロールの組込みが必要です。業務の有効性と効率性を向上させる「ガバナンスの設計」と、情報漏洩や不正防止のための「セキュリティ対策」を支援し、データセキュリティとセキュリティガバナンスの確保を実現します。

企業を取り巻く環境の変化

企業を取り巻く環境は大きな変化を遂げています。企業のグローバル化によるITの変革スピードの加速に伴い、システムのクラウド化、AIやRPA等による自動化、ビックデータを活用したアナリティクスが急速に進められている一方で、新しいシステムを導入する場合、GDPRや個人情報保護法などの法令への対応や、内外の監査対応の観点から様々なシステムセキュリティ対策(セキュリティ・バイ・デザイン)とガバナンスのための牽制・統制機能の実装によって、アプリケーションシステムのデータインテグリティ環境を構築することが不可欠となっています。

(330KB,PDF)

アプリケーション データインテグリティ環境とは

アプリケーション データインテグリティ環境とは、国内外の法規制対応を踏まえ、システムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、システムのデータを信頼することができる環境のことです。

この環境下では、財務データや機微情報等の重要なデータを保護し、企業内外に正しい情報を継続的に提供することが可能になります。

アプリケーション データインテグリティ環境の実現で達成できること

  • 情報セキュリティ、ガバナンス、内部統制に関連する法令遵守
  • 不正・誤謬に対するリスクの軽減
  • 信頼性の高い経営管理データによる迅速な経営判断
  • 非効率な業務の改善

デロイト トーマツが提供するサービス

デロイト トーマツでは企業におけるアプリケーション データインテグリティ環境の構築に向けて、6つの領域でサービスを提供します。企業の置かれている状況に応じて必要なサービスを提供します。

アプリケーションデータインテグリティ環境の構築に向けた6つのサービス領域
※画像をクリックすると拡大表示します

デロイトがグローバルで提唱する方法論をもとに「診断」「設計」「導入」「運用」のそれぞれのフェーズに応じた支援を行います。

■ビジネスプロセスコントロール
業務プロセスに係る内部統制を対象に、財務報告リスクを分析し、業務の効率性・有効性に寄与するIT及び手作業によるコントロールの設計と導入を支援します。

■アクセスコントロール
クラウド・オンプレミスのITシステムのセキュリティ(ID管理、権限管理、パスワード管理等)設計と導入を支援します。開発、品質保証、本番など全てのITシステム環境下におけるセキュリティ設定、管理、運用を支援します。

■インフラセキュリティ
アプリケーションシステムのベーシス領域(オンプレミス・クラウドアプリケーションの開発管理、リカバリー、ジョブスケジューリング、トラブル対応等の運用システム管理)における業務の信頼性や有効性を担保するセキュリティガナバンスの設計と導入を支援します。

■移行データに対するコントロール
システム移行に伴い必要となる移行データの分析(データプロファイリング)を行い、データの誤り・矛盾・不一致を発見し、最適なデータ修正方法の提案を行うことで、円滑なデータ移行を支援します。

■ガバナンス・リスク・コンプライアンス
内部統制報告制度に対応するためのコントロールの文書化、評価管理、報告機能等を持つGRC(ガバナンスリスクコンプライアンス)ツールの設計と導入を支援します。

■内部監査支援
システム導入に伴う内部監査部門の支援を行います。新システムを想定した業務に対するリスク評価

プロフェッショナル

齋藤 雅司/Masashi Saito

齋藤 雅司/Masashi Saito

有限責任監査法人トーマツ パートナー

米国公認会計士、公認内部監査人、公認情報システム監査人、CISSP。 Deloitte Asia Pacific IT &Specialized Assuranceリーダー。 リスクアドバイザリー事業本部 アシュアランスリーダー。 有限責任監査法人トーマツ入社後、Deloitte北米事務所での業務経験(2005年~2007年)を経て、現在は、グローバルでビジネスを展開する商社、製造業、小売業におけ... さらに見る

中垣 光生/Mitsuo Nakagaki

中垣 光生/Mitsuo Nakagaki

有限責任監査法人トーマツ マネージングディレクター

大手会計事務所系コンサルティング会社にて、製造業、鉄道業、公共事業等、多数の会社へのシステム導入に伴う業務改革コンサルティングの経験を経た後、2006年監査法人トーマツ(現・有限責任監査法人トーマツ)に入社。 入社後は、製造業、卸売業、金融業等の会社に対して、会計監査の一環としてのシステム監査業務を実施。 近年は、システム導入に伴うガバナンス・セキュリティ・コントロール構築に関するアドバイザリー業... さらに見る