最終更新: 2026/06/22 18:56
operations/itgc/ — IT 全般統制(ITGC)証跡
J-SOX / 経産省「システム管理基準 追補版 R6.12 改訂」に準拠した IT 全般統制(ITGC)4 領域の証跡管理。各領域は ADR・Git 履歴・運用ログを根拠資料として参照する。
4 領域
| 領域 | ファイル | 主な統制 |
|---|---|---|
| アクセス管理 | access-management.md | ユーザー登録・権限変更・退職時の権限剥奪、特権 ID 管理 |
| 変更管理 | change-management.md | 開発→本番リリースの承認・テスト・記録(ADR・PR 履歴) |
| 運用管理 | operations-management.md | バッチ監視・障害対応・バックアップ・キャパシティ管理 |
| システム開発・保守 | system-development.md | 開発標準、テスト、ドキュメント、コードレビュー |
監査人への提示構造
- 設計根拠: 各 ADR(
docs/adr/) - 変更履歴: Git log(
git log --follow <file>で追跡可) - 運用記録:
_internal/06_ops/changelog.md - インシデント記録:
_internal/06_ops/failure_patterns.md