EUCとは

EUC(End User Computing)とは、情報システム部などのシステム管理者ではなく、当該コンピュータシステムを利用する業務部門(エンドユーザー)が、主体的にシステムの構築や運用・管理に携わること。

業務そのものを一番よく知っている業務部門が主導するEUCは、コンピュータの操作性の大幅な向上、オフィスでのパソコン利用の一般化、市販のアプリケーションソフトの高機能化などを背景に、迅速な意思決定に基づいて業務にマッチしたIT化を推進していく上ではメリットがある。

一方、業務部門自体に情報やデータを取り扱う上で必要となる基本的な知識や能力が相当備わっていることが不可欠であり、業務部門が開発したシステムが、会社の基幹システムと整合性がとれない、全社レベルでの最適化が図られないといったデメリットが生じる可能性もあるため、特に、内部統制におけるIT全般統制への対応には注意が必要である。

IT全般統制を構築する際は、「当該システムのファイルに対するアクセス管理が文書化されており、アクセスが制御されて不正な使用や改ざんがされないように保護されている」「業務上必要な要件を満たすことがテストされている」「ファイルやデータは適切にバックアップされている」といった点がポイントとなる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

EUC

IT全般統制

エンドユーザー・コンピューティング

内部統制

  • ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も
  • カテゴリートップへ
  • 武田教授の情報セキュリティ課外授業