Checked day: Aug 15th 2012

Self Check Person who checked it: Natalia

拠点名称
ＩＴＧＣ　Ｅｖａｌｕａｔｉｏｎ　Ｌｉｓｔ　ｂ [Status of
internal [Improvement Plan](It enters only when judged
ｙ　ＦＣＲＰ　 control
[Status of internal control operation]
deficiency)
design]
Rev.2.0

分類 区分 内部統制手続の例 会社の内部統制手続 関連資料

○：Execution Evidence
○： ×： An evaluation Management No. Details of response/ Improvement execution
No. Execution　
Deficiency reason (attach copies of Responding officer day
×：Deficiency evidence)
Classification Category Illustrated Controls Company's Controls Related Documents N/A

1 設計情報の保存 システム開発設計書、システム構成情報（パ 財務報告に係る基幹システムは、本社に -

ラメータ設定値等）が整備され、最新の状態に て統括しており、海外拠点は対象外とする
維持する。 。

Maintenance of Design System Development specifications and Utilizing the SAP system of E(J)
Specifications system configuration information (parameter superintendence.
value settings, etc.) are maintained and kept
up-to-date.

2 操作・入力手順の明確化 システムの利用者向けの操作・入力手順を明 財務報告に係る基幹システムは、本社に -

開発と変更管理 確にし、最新の状態に維持する。 て統括しており、海外拠点は対象外とする
。
Preparation of Operation/Input Operation and Input Procedures for system Utilizing the SAP system of E(J)
Procedures users are prepared and kept up-to-date. superintendence.

Systems 3 テストの実施 システム導入・変更時は、テストを実施し、テ 財務報告に係る基幹システムは、本社に -

Development スト結果は管理者に報告され、承認を受ける て統括しており、海外拠点は対象外とする
and Maintenance 。 。
System Tests Tests are carried out for system Utilizing the SAP system of E(J)
implementation and changes. Test results superintendence.
are reported to managers and approval is
received.
4 変更履歴の保持 システム変更時は、変更履歴を記録し、もれ 財務報告に係る基幹システムは、本社に -
なく関連するシステムドキュメントが更新もしく て統括しており、海外拠点は対象外とする
は再入手される。 。
Maintenance of Change History System changes are recorded in the Change Utilizing the SAP system of E(J)
History and all related System Documentation superintendence.
is updated or reacquired.

5 エンドユーザ認証 システムへのアクセスは、認証メカニズム（ユ 財務報告に係る基幹システムは、本社に -

ーザＩＤ/パスワード等）により、制限されてい て統括しており、海外拠点は対象外とする
る。 。

End User Authentication Access to the system is restricted with Utilizing the SAP system of E(J)
authentication mechanisms (user IDs, superintendence.
passwords, etc.)

6 OSの特権アカウント管理 OS・ネットワーク上の特別な権限のあるアカウ ＩＴ管理者は、特定の管理者にのみ特権ＩＤ ①System Outline

ント（root、administrator等）は、承認された特 を付与している。 ②Computer
セキュリティ管理 定の管理者のみに付与されている。 Administration List
etc.
○：Execution ITCLC-01
Management of OS Special User OS and network accounts with special IT Managers grant privileged IDs only to
Accounts privileges (root, administrator, etc.) are specific managers.
granted only to specific approved
administrators.

7 DBのアカウント管理 データベースへの直接アクセス（ODBC等を経 財務報告に係る基幹システムは、本社に -

由したデータの挿入、変更、消去等）が可能な て統括しており、海外拠点は対象外とする
Information DBMS上のアカウントは、承認された特定の管 。
Security 理者のみに付与されている。

Management of Database DBMS accounts that allow direct access to Utilizing the SAP system of E(J)
Accounts the Database (including input, change and superintendence.
deletion of data via ODBC) are granted only
to specific approved administrators.

8 アプリケーションの特権アカウン ユーザID作成・権限設定等が可能な特別な権 財務報告に係る基幹システムは、本社に -

ト管理 限のあるアプリケーション上のアカウントは、 て統括しており、海外拠点は対象外とする
承認された特定の管理者のみに付与されて 。
いる。
Management of Application Application accounts that permit creation of Utilizing the SAP system of E(J)
Special User Accounts user IDs, setting of privileges, etc. are superintendence.
granted only to specific approved
administrators.
9 管理方針、体制の整備 システムの管理体制、管理責任者、役割等が 「ＩＴ_Company Level Control_Checklist」に -
明確になっている。 て記述。

Establishment of Management StrThe IT management structure, those The control describes it in "IT_Company
responsible for management, roles etc. are Level Control_Checklist".
defined.

10 ジョブ結果の確認 スケジュール化されたジョブの実行結果を確 基幹システムに係るスケジュール化ジョブ -

認する。 は無い。

Confirmation of Processed The results of scheduled jobs are confirmed. SAP system does not have a scheduling
Results job.

11 バックアップの実施 障害等に備え、定期的にバックアップを取得 SAPシステム以外の業務サーバ等のバッ ①System Outline

する。 クアップを取得している。 ②Data Backup
運用管理 Record

Backup Periodic backups are taken as a provision Backups are obtained from the business ○：Execution ITCLC-03
against system errors, etc. sever except SAP system.

12 障害解決の確認と記録 障害が発生した場合は、対応が完了したこと 「ＩＴ_Company Level Control_Checklist」に -

Systems を確認し、管理者が承認する。障害対応の経 て記述。
Operations 緯は、文書により記録される。

Confirmation and Recording of When an error occurs, completion of The control describes it in "IT_Company
Error Resolution response is confirmed and approved by Level Control_Checklist".
management. The method of response is
documented.

1 648557801.xls
13 データの強制変更 トラブル対応等、例外的にデータの強制変更 財務報告に係る基幹システムは、本社に -
を行う際は、事前にユーザ部門の管理者の承 て統括しており、海外拠点は対象外とする
認を得て、変更結果を確認する。 。

Emergency Data Patches When an emergency data patches to Utilizing the SAP system of E(J)
database is carried out, for example in trouble superintendence.
resolution, prior approval from the user
department's administrator is obtained and
the result of the change is confirmed.

2 648557801.xls
 ＩＴＧＣ　Ｅｖａｌｕａｔｉｏｎ　Ｌｉｓｔ　ｂｙ　ＦＣＲＰ　

Rev. Established/Amended Revised sheet Person in Approver Revised summary Remarks column
Date name charge
1.00 ITGC_Check List E(J) H.Akahori Newly establishment Rev.1.00

2.00 Jul 15,2011 ITGC_Check List E(J) Finance & K.Hoshino A review by the introduction of the SAP system.
Accounting
Dept.