～ＩＴコンサルタント養成講座～

皆さん、こんにちは！ 当メルマガを担当しています井上正和です。1３７回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。

今回はIT内部統制メルマガの第１５回です。
ITILの構成要素は前の回（148回）で説明していますので、ここではITILのサービスサポート機能の構成要素の業務「構成管理」と「変更管理」を参考に、詳細レベルに展開したITILの記述機能がＩＴ内部統制に如何に係ってくるかを見てみようと思います。
構成管理はITリソースの構成アイテムを識別、コントロール、維持、検証する管理業務であり、変更管理は全ての構成の変更を効率的かつ迅速に管理する管理業務でした。
ITILが業務規定やルール作りに合致するのは、実施すべき作業項目と作業内容が記述されているところにあります。
例えば、構成管理での構成アイテム（CI)ではITインフラとしてのハードウエア、OSやアプリケーションソフト等のソフトウエア、使用部署やバージョン等の構成要素を体系化し、構造化すべきことを詳細実施項目として上げ、CMDB（Configuration Management DB：構成管理データベース）の構築手順を記述しています。
変更管理では、変更管理の業務手順と必要な体制やデータベースの整備を14個の業務機能概要の下に業務詳細とその実施順序を記述しています。
このITILの記述に対し、COBITの34のIT プロセスの記述は各プロセスに求められる要求事項とその成熟度レベルが書かれています。
その記述内容のレベルから、COBITの業務記述プロセスは方針作りに有効であり、ITILの業務記述は具体的な業務規定やルール作りに有効と言われているわけです。
IT内部統制におけるCOBITとITILの位置づけは、COBITが上位の方針規定や統制のためのIT業務定義であるのに対し、ITILは下位の業務規定と統制の関係にあります。 COBITやITILはIT業務に係る定義ですので、IT 統制の分野です。その中でも「全社レベル統制」と「IT全般統制」をカバーするIT業務の統制となります。IT統制の全社レベル統制はCOBITのドメインで言えば「企画・計画と組織」と「モニタリング」ドメインのIT業務プロセス、そして「運用と支援」ドメインの一部のIT業務プロセスを統制することでカバーできます。IT全般統制 はCOBITの「調達と開発」と「運用と支援」ドメインのIT業務プロセスを統制することでカバーすることが可能です。
ITILはIT運用に焦点を当てたIT業務です。このIT業務の定義は、COBITとの関係で捉えますと、COBITの「運用と支援」ドメインのIT業務プロセス、そして「調達と開発」ドメインの１部のIT業務プロセスを詳細定義したものでCOBITの下位構造に位置し、業務規定、ルールの制定、手順書レベルでの統制を可能とします。
今回はここで終わりです。
次回は業務に組み込まれるプログラムに対する「アプリケーション統制の考慮事項」としてテーマに
取り上げます。

（雑感）先週、（株）グローバルテクノで「経営戦略立案コース」の基礎知識編とＯＪＴ編（各1日）
講師をやってきました。基礎知識編では文字通り経営戦略策定プロセスと基礎知識を講義
です。ＯＪＴ編は事業計画の基礎データを持参いただき「ズバリ！経営戦略立案ソフト」を使って
経営戦略案の作成指導を行い、事業計画の第1原案を作成し、お持ち帰りいただく研修です。
税理士さんや中小・中堅企業の社長や企画部員の方が出席され、実践で作成されていました。
その中で、税理士さんが面白いことを言われました。“このソフトは私のお客に事業計画を作成
するサービスビジネスに役立つな。20-30万円で提供するようにしよう”
社長さんは“私らが計画作るのにちょうど手ごろな機能の大きさだ”とおっしゃっていただき、
大好評でした。後で、雑談したのですが、“大企業でも部や事業部ではこの程度でＯＫですよ”
と。いろんな使われ方をしていただければありがたいと思います。
今回、このコースはトライアルコースでしたが、来年から定期コースになることが決定されました。
ご参考に、 ＵＲＬは http://www.gtc.co.jp/semn/isc/kso.html です。

（注１）「ズバリ！経営戦略立案ソフト」を開発し、発売開始しています。
経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
パッケージです。
こちらです。 http://e-site-frontier.kir.jp/index.html
(注２) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注３) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
メルマガの基礎知識の集大成をしました。
ＩＳＭリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
（注４）「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
（注５）「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー（無料）から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注６)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ（株）
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●（株）富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●（株）グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
（注７）メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html