内部統制対応(ログの重要性) [アーキテクト]
まだ完全に理解していませんが、内部統制対応の記事などを読んでいると今まで以上にログの重要性が増すようです。
私たちソフトウェア技術者は、ログを”万が一のためのシステム情報出力先(デバッグのための情報)”という扱いが多かったのではないかと思います。しかし、内部統制でITに求められるのは、誰がいつどんな操作をしたかというログを取得し、それが改ざんできない状態にすること。また、改ざんされていないことを証明することのようです(このためにメッセージダイジェストを記録するという機能も必要になるとか・・・・)。
最近日本の内部統制のパブリックコメントが出されていたと思いましたので、私たち技術者もあらためてそういった情報を得ておく必要がありそうです。少なくともここ1年くらいで、内部統制対応のためのアプリケーション(システム)構築が必要になってくると思います。
内部統制のためのログ取得、というフレームワークもそのうち登場するのではないでしょうか。(すでにあるのかもしれませんね・・・)
コメント 0