ゼロから始めるIT資産管理 (3) 内部統制の実現と情報漏えい対策に不可欠な操作ログの管理

上場企業の内部統制を強化するために定められた、いわゆる日本版SOX法では、内部統制の基本要素の6番目に「ITの活用(IT統制)」が盛り込まれている。昨今の事例を見ても明らかなように、情報漏えいが発生すると企業は大きなダメージを被ることになる。そのため、情報漏えい対策は企業にとって欠かかすことができない重要な課題と言えるだろう。そして、内部統制を実現すると同時に、情報漏えいを防ぐ手段として有効なものに「操作ログの管理」がある。

そこで今回は、企業の情報漏えい対策において近年特に重要度が増している「操作ログの取得と管理」について解説する。

○なぜ操作ログが必要なのか

操作ログとは、クライアントPCの操作や挙動などの情報を記録したログのことである。これがどのように内部統制と情報漏えい防止に役立つのかといえば、理由として大きく以下の3つが挙げられる。

■1.不正行為の抑止力

現在、多くの企業が情報の取り扱いに対するポリシー(規則)を定めている。基本的にそれを守っていれば情報漏えいが発生することはないが、「多忙により自宅で作業する必要があるため、会社のファイルを持ち出してしまう」といったケースのように、一見、もっともらしい理由でデータを持ち出してしまう事案は起き得る。