IT統制は、なぜ維持できなくなるのか

アクシオ社とともに、IT統制の維持管理について、その難しさとID管理を起点とした監査対応の要点を解説します。

IT統制は、制度やポリシーを整備するだけでは維持されません。監査や内部統制の現場では、「なぜその権限が付与されていたのか」「なぜ是正されなかったのか」といった問いが繰り返し投げかけられています。しかし実際には、設計時には整備されていたはずの統制が、時間の経過とともに維持できなくなるケースが少なくありません。その背景には、組織改編や人事異動、兼務・委託の増加など、人の動きに対してID管理や権限管理が十分に追随できないという構造的課題があります。個別の製品や機能の不足ではなく、日常運用のなかで生じる小さな乖離の積み重ねが、結果としてIT統制の維持を難しくしていきます。

本セミナーでは、KPMGとアクシオがそれぞれの立場から、IT統制が揺らぎ始める構造と、その前提となる設計・運用のあり方について解説します。

開催日時：2026年6月23日（火）15:00～16:10 　
・受付開始　14:50～
・セミナー　15:00～16:10
受講料：無料（事前登録制）
開催方法：ライブ配信（Zoomにて配信）
定員：100名（申込者多数の場合は抽選制）
申込締切：2026年6月22日（月）11:00
対象：
・IT統制・内部統制の最終責任を担う部長・課長クラスの方
・セキュリティ投資の妥当性や統制の持続性を説明する立場の方
・内部監査・リスク管理部門として、監査対応の整合性に課題を感じている方
主催：アクシオ、KPMGコンサルティング

15:00～15:05
セミナー開始挨拶

15:05～15:30
セッション1：不正・事故を防ぐためのIDセキュリティとITガバナンス ― “誰が何にアクセスできるか”を説明できますか ―
講師：KPMGコンサルティング　シニアマネジャー　畠山 誠
情報漏えい、不正アクセス、内部不正――多くの不祥事の背景には、「誰が何にアクセスできるのか」を十分に把握・説明できていないIT統制の課題があります。
本講演では、IDセキュリティを起点に、アクセス権限のブラックボックス化を防ぎ、不正や事故を未然に防止する説明責任型ITガバナンスの在り方を解説します。経営として果たすべき責任と、リスクを可視化・統制するための実践的視点を提供します。

15:30～15:55
セッション2：生成AI時代のIT統制戦略 ― 持続可能なID管理へのアップデート
講師：アクシオ　技術本部　認証基盤技術部　主席アーキテクト　村上 憲司 氏
アクシオは20年以上にわたり、認証基盤、とりわけID管理システム導入のスペシャリスト集団として、数多くのお客様にID管理システムを導入してきました。現在は「Keyspider」をKeyspider社と共同開発し、システムインテグレータ（SI）という立場に加えて、ID管理「サービス」を提供するメーカーとしての立場へと領域を広げています。これには、従来の製品では実現できなかった要件を実現できるサービスこそが、生成AIやエージェンティックAIが普及するこれからの時代のIT統制に必要であると判断したためです。
これまでのSI経験で実現してきた「持続的な統制」のための設計プロセスを説明しつつ、ID管理サービス「Keyspider」を活用し、これを次世代のID統制へアップデートする方法を解説します。

15:55～16:00
質疑応答

16:00～16:10
閉会挨拶、クローズ