IBM Rational ソフトウェアは、拡張性の高いプラットフォームを提供します。これによりソフトウェアやシステムの開発組織は、罰則が明示的に規定されている一方で実装や文書化の要件が依然として不明確な標準、方針、および規制 (サーベンス・オクスリー法など) 上の義務を順守できるよう管理が可能になります。
内部または外部の監査に合格するためには、ソフトウェアやシステムの開発組織は次のことを行う必要があります。
- 「実行内容を明言する」 — コンプライアンスを意識した開発プロセスを確立
- 「明言したことを実行する」 — プロセスの実施を自動化
- 「実行内容を立証できるようにする」 — 監査文書の作成を自動化
多くの企業が、規制の新設と改正に対応すると同時に、ビジネスの業績を向上させる、十分な安定性と柔軟性を兼ね備えた包括的なコンプライアンス体系を策定しています。全社的なコンプライアンス体系を確立することにより、企業はコストを削減し、柔軟性を向上させ、経営上のリスクを低減させることができます。
拡張性のあるアプローチにより、初めは緊急性の高い特定のニーズに狙いを絞った小規模なパイロット・ソリューションから開始し、その後、状況に応じてソリューションを自由に拡張することができます。どこから開始するかは、コンプライアンス課題の範囲をどのように設定するかによって異なります。
組織内での役割
課題
コンプライアンスを意識したソフトウェア開発プロセスを確立することにより、リスクを低減すること
手作業による負荷を抑えながら、開発チームが監査に合格するようにすること
サーベンス・オクスリー法を始めとする法律や規則の順守は、それぞれのお客様の責任です。サーベンス・オクスリー法を含む (ただし、これに限定されない)、お客様のビジネスに影響をもたらす可能性のある関連法令、ならびにお客様が当該法令を順守するためにとるべき可能性のある措置の特定および解釈について、適格な顧問弁護士から助言を得ることは、お客様の単独の責任において行うものであり、IBM は、法律、監査、または会計上の助言を提供するものではなく、また IBM のサービスまたは製品がお客様の法令順守を確実にするものであると表明または保証するものではありません。
IBM, IBM (logo), developerWorks, PartnerWorld, Rationalは、International Business Machines Corporationの米国およびその他の国における商標。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標。
