~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第11回です。
COBITがIT内部統制の核になることは前回お話しましたが、COBITでいう4つの管理分野、「企画・計画と組織」「IT調達と開発」「ITサービス提供とサポート」「モニタリング」のIT内部統制における位置づけを捉えてみます。
COBITはこの4つの分野での業務能力を定義していますので業務改善方針を作成するには好都合です。しかし、実際の行動に移すには業務規定や業務遂行のためのルール・基準、作業手順などが必要になります。この分野は業務改善方針を具体化した業務の管理や業務実行のためのガイドになります。このレベルに対応したISO等の標準があります。例えば、「ITサービス提供とサポート」業務にはセキュリティの確保のためのISMS(Information Security Management System)、今年6月ISO27000を基にJISQ27001、JISQ27002があります。また、IT運用サービスにはITIL(IT Information Library)があり、ISO2000として2005年11月に制定されています。
「IT調達と開発」業務の分野ですとカーネギーメロン大学が提唱するCMMI(Capability Maturity Model Integration)があります。CMMIではソフトウエアの開発、購入、保守に関わる総合的な活動をマネージする能力を定義します。ソフトウエア調達や開発に関する世界標準として位置づけられつつあります。
米国では、ITの全般統制のガイドとして、COBITを ITの計画~開発~運用に至るITガバナンスのガイドラインとして採用し、 ITガバナンスの具体的な実現方法としてITIL を活用することがIT部門全体の 管理目標を実現する上で有効としています。
IT統制の目標はITGovernance Instituteからの「サーベインズ・オクスリー法(企業改革法)遵守のためのIT 統制目標」が活用されています。
日本版SOX法の実務指針が金融庁から2006年12月に発表される予定です。今までの米国SOX
法の引用経緯を考えますと、その指針はITGovernance Instituteからの「サーベインズ・オクスリー法(企業改革法)遵守のためのIT 統制目標」と同様なガイドになると思われます。
ガイドが出てからでは2008年4月の内部統制実施には到底間に合いませんので、ITILやISMSで「ITサービス提供とサポート」業務の実務レベルのIT業務統制を進める企業が増えています。
今回はここで終わります。
次回はIT内部統制の運用業務の統制ガイドとなっている「ITILの機能」をテーマに取り上げます。
(雑感)今日は、ビジネスに関係のない話をします。今日、私の住んでいるマンション
で優秀な管理人さんが今月一杯でやめることになりました。
管理人さんは一所懸命マンション内の環境を良くするために、マンション内の子供
たちや住民と仲良くなり、住民間の挨拶ができるようにしてくれました。管理人さん
として大変な改革をしてくれた方でした。しかし、やめることになりました。
“何故?”。それはこのような活動を全く知らない、ほとんどマンションには寝る
だけのビジネスマンの表面的な批判でした。
現場を見ないで、こんな不条理な判断を良く見受けます。みんなマンションのことを 考えるのはビジネスと関係ないから逃げていますし、私もそうでした。
これから主体的に動き、この環境を改革しようと思いました。
それは、“ここを終の住家と考えているか否か、そしてこれは自分自身のことだ”と
考えたかと言うことに気づきました。これから、ビジネスと住環境とりょうほうの
改革チャレンジです。
(注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
パッケージです。
こちらです。 http://e-site-frontier.kir.jp/index-11.html
(注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
(注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
(注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー(無料)から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注6)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
(注7)メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html