サービス

アプリケーション データインテグリティ

新システム導入を契機にアクセスガバナンスの強化、牽制・統制機能の自動化を実現

単なるERP導入だけでは十分なガバナンスの仕組みを構築することはできません。クラウド型ERPの仕組みと機能を熟知したうえで、リスクに対応したガバナンス・コントロールの組込みが必要です。業務の有効性と効率性を向上させる「ガバナンスの設計」と、情報漏洩や不正防止のための「セキュリティ対策」を支援し、データセキュリティとセキュリティガバナンスの確保を実現します。

企業を取り巻く環境の変化

企業を取り巻く環境は大きな変化を遂げています。企業のグローバル化によるITの変革スピードの加速に伴い、システムのクラウド化、AIやRPA等による自動化、ビックデータを活用したアナリティクスが急速に進められている一方で、新しいシステムを導入する場合、GDPRや個人情報保護法などの法令への対応や、内外の監査対応の観点から様々なシステムセキュリティ対策(セキュリティ・バイ・デザイン)とガバナンスのための牽制・統制機能の実装によって、アプリケーションシステムのデータインテグリティ環境を構築することが不可欠となっています。

(330KB,PDF)

アプリケーション データインテグリティ環境とは

アプリケーション データインテグリティ環境とは、国内外の法規制対応を踏まえ、システムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、システムのデータを信頼することができる環境のことです。

この環境下では、財務データや機微情報等の重要なデータを保護し、企業内外に正しい情報を継続的に提供することが可能になります。

アプリケーション データインテグリティ環境の実現で達成できること

  • 情報セキュリティ、ガバナンス、内部統制に関連する法令遵守
  • 不正・誤謬に対するリスクの軽減
  • 信頼性の高い経営管理データによる迅速な経営判断
  • 非効率な業務の改善

デロイト トーマツが提供するサービス

デロイト トーマツでは企業におけるアプリケーション データインテグリティ環境の構築に向けて、6つの領域でサービスを提供します。企業の置かれている状況に応じて必要なサービスを提供します。

アプリケーションデータインテグリティ環境の構築に向けた6つのサービス領域
※画像をクリックすると拡大表示します

デロイトがグローバルで提唱する方法論をもとに「診断」「設計」「導入」「運用」のそれぞれのフェーズに応じた支援を行います。

■ビジネスプロセスコントロール
業務プロセスに係る内部統制を対象に、財務報告リスクを分析し、業務の効率性・有効性に寄与するIT及び手作業によるコントロールの設計と導入を支援します。

■アクセスコントロール
クラウド・オンプレミスのITシステムのセキュリティ(ID管理、権限管理、パスワード管理等)設計と導入を支援します。開発、品質保証、本番など全てのITシステム環境下におけるセキュリティ設定、管理、運用を支援します。

■インフラセキュリティ
アプリケーションシステムのベーシス領域(オンプレミス・クラウドアプリケーションの開発管理、リカバリー、ジョブスケジューリング、トラブル対応等の運用システム管理)における業務の信頼性や有効性を担保するセキュリティガナバンスの設計と導入を支援します。

■移行データに対するコントロール
システム移行に伴い必要となる移行データの分析(データプロファイリング)を行い、データの誤り・矛盾・不一致を発見し、最適なデータ修正方法の提案を行うことで、円滑なデータ移行を支援します。

■ガバナンス・リスク・コンプライアンス
内部統制報告制度に対応するためのコントロールの文書化、評価管理、報告機能等を持つGRC(ガバナンスリスクコンプライアンス)ツールの設計と導入を支援します。

■内部監査支援
システム導入に伴う内部監査部門の支援を行います。新システムを想定した業務に対するリスク評価

プロフェッショナル

松井 靖己/Matsui Seiki

松井 靖己/Matsui Seiki

デロイト トーマツ リスクサービス パートナー

監査法人系コンサルティング会社にてシステム導入業務を経て2001年監査法人トーマツに入社。 IT全般統制監査、米国サーベンスオクスリー法、内部統制報告制度対応支援に従事。現在は業務・内部統制の改善、IT統制設計、セキュリティ構築、データ品質管理等のコンサルティングサービスを提供。... さらに見る