セイコーウオッチ様は、初の国産ウオッチや世界初のクオーツウオッチなど、次々と画期的な商品を世に送り出し、国際的スポーツ大会での公式計時としてもおなじみの世界的時計メーカーです。
J-SOX法対応のためのデータベースログ管理について、管理部IT推進担当部長の永田大氏に伺いました。
管理部
IT推進担当部長
永田 大 様
J-SOX法対応で課題となったのが、マスター管理システムと売掛管理システムのデータベースへのアクセスログ。J-SOX法の観点では、システムが勝手に改変されていないかをチェックする必要があり、データベースに対する変更ログを取る必要がありました。
永田様
データベースはそもそもアクセス権がある人しか見ることができないので、参照系のチェックは不要と判断し、プログラム変更やアクセス権変更があったか、その変更はいつ誰が行ったのかのチェックに絞りました。監査人には、"開発担当者が申請した内容"と"実際の操作"とをチェックする仕組みが欲しい、と言われていました。
ALog導入以前はSQLサーバーから手作業でトレースログを直接確認し、必要な部分をエクセルで編集確認していたとのこと。しかし、システムが出すログは細かすぎるため、人間の視点でチェックするには一苦労をしていました。
永田様
情報システムのデータベースは、安定すればさほど変更は行われません。不正はそう頻繁に起こるわけではないので、不正が無いことをチェックすることに費やした時間がもったいない。もっと効率よくデータベースのアクセスログチェックができないかと考え、ALogコンバータ for Databaseを導入しました。
膨大なアクセスログを検索システムで簡単に月々の報告書を作り、監査証跡としています。月に最大40時間かかっていた作業時間が、一気に短縮できる大きな効果を上げられました。操作自体もわかりやすく、教えることなく誰でも使えます。とっつきやすいですね。