2008年4月以降の会計年度から、いよいよ日本版SOX(企業改革)法の適用がスタートします。この日本版SOX(企業改革)法の登場で注目が高まっているのが「IT統制」です。「企業のIT面での内部統制」を意味する「IT統制」ですが、「業務処理統制」と「IT全般統制」とに大きく分けることができます。
なかでもIT部門が担当し、先に手をつけたほうが良い「IT全般統制」への対策は待ったなしといった状況です。System iは「IT全般統制」に必要な各種機能を備えていますが、それをより短期間に、より強化できるソリューションがビジネス・パートナー各社から提供されています。この機会に「IT全般統制」に対応したソリューションの導入を検討してみてはいかがですか?
まずは文書化からはじめましょう!
個々の業務処理システムにおいて、データの網羅性、正確性、正当性、維持継続性を確保するための「業務処理統制」に比べ、ITの開発や運用の体制、ログ監視、操作履歴やユーザー認証の管理などを行う「IT全般統制」はIT部門が主体となって対策をとる形となっています。そのため、「IT全般統制」を実現するためには、企業のIT責任者がITマネジメントの目的や指針を明確にし、それをIT部門のスタッフに周知徹底させることが必要となってきます。
また、「業務処理統制」の対象は業務アプリケーション単位となりますが、「IT全般統制」はハードウェアやソフトウェア、ネットワークなどのインフラを単位として評価し、「業務処理統制」が健全かつ有効に機能しているかどうかの基盤や環境を保証するものです。そのため、「業務処理統制」よりも先に手をつけるべき優先事項となっています。
「IT全般統制」への対応は、まず現状の統制活動を調査する「文書化」から、です。そのためには、まずIT部門の役割を明確にすることが重要です。会社全体でのIT部門の位置づけ、IT部門内での役割分担などを確認することからはじめましょう!
5ジャンル、15ソリューションを紹介します!
System iは、セキュリティー面などで「IT全般統制」に必要な各種機能を備えています。しかし、ビジネス・パートナー各社から提供されているソリューションを併用することにより、「IT全般統制」対策をより強化することができます。今回、「IT全般統制」に対応したSystem i向けのソリューションとして、5ジャンル、15ソリューションをご紹介しますので、是非この機会に導入をご検討ください。
index
- Pliant-2 (株式会社エス・イー・ラボ)
- SuperStream/400 株式会社ネスコ
- MONEY 会計 (株式会社ワークスプロダクツ)
- iSeries Siteワークフロー (経理/勤務管理/人事・給与・総務)
- intra-mart (株式会社 NTTデータ イントラマート)
- SuperFlow/400 (株式会社ネスコ)
- MIMIX (三和コムテック株式会社)
- Journal/400 (ヴィンキュラムジャパン株式会社)
- ORION for i5/OS (株式会社イグアス)
- *noMAX (マキシマム・アベイラビリティー日本支社)
- BitisHA (株式会社ビーティス)
- Hybrid SECURITY (ヴィンキュラムジャパン株式会社)
- Security+++ (三和コムテック株式会社)
- Bsafe/Enterprise Security (株式会社ソルパック)
- BitisJS (株式会社ビーティス)
- S/D Manager Project管理 (株式会社アイエステクノポート)
- Sapiens (サピエンス・ジャパン株式会社)