~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
211回からは、このメルマガで経済産業省のIT統制ガイドラインに2つの
大きな統制ガイドが出てきました。
平成19年12月26日の「システム管理基準 追補版」に対する追加付録、
「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)
(以下、「追補版 追加付録」と言います)、
URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
と平成20年1月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で
「SaaS向けSLAガイドライン」(以下、「SLAガイド」という)を公表しました。
URL: http://www.meti.go.jp/press/20080121004/20080121004.html
共に、IT統制においては、非常に重要な意味を持つガイドラインとなっています。
「追補版 追加付録」は、日本版SOX法の対象である会計パッケージのIT業務
処理統制と連結決算に係る重要業務のRCMのガイドです。
一方、「SLAガイド」は、IT全般統制の統制項目の「外部委託に関する契約の
管理」に対するSLA、SLMのガイドラインを提供しています。
「追補版 追加付録」の方から、要約を解説して行こうと思います。
今日は、「「IT内部統制 追加付録概要」」メルマガの第3回です。
付録7で紹介されている「機能一覧表(例)」です。この機能一覧は会計パッケージ
に求められる統制目標を例示し、そのリスクとリスク調査のための質問事項として整理
しています。
質問のカテゴリーが、IT業務処理統制とIT全般統制に関係に関連する統制分野
ごとに整理されています。
パッケージメーカにとっては、IT統制に係る基本要件を把握できますし、
ユーザにとっては、IT統制対応のパッケージ評価として有効な資料となります。
記述構成と記述事項を整理してみましょう。
◆「質問のカテゴリー」は、IT統制項目ごとに分類されています。
例えば、それらの統制項目として、IT業務処理統制の項目を「データの入力」、「イン
ターフェース」、「集計・検索・出力の機能」、「繰越処理」、「各種法規対応」。
IT全般統制では、「パッケージの導入保守」、「システム運用管理」、「アクセス管理
等」に分類しています。
◆「想定するリスク」と「統制目標」には、統制項目に対する「統制目標」とその統制
目標に対する「想定されるリスク」が例記されています。
◆「質問項目」では、統制目標に対する下位項目ごとにリスク要件を質問形式で記述
しています。
その他に、
◆一覧表への追加質問として、「メニューによる設定状況」と「公開場所」に関する
2種類の項目です。
「メニューによる設定状況」では、「デフォルト(基本設定)」または「オプション
(選択可能)」の区別の質問です。デフォルトとは、新規セットアップを実施した
時点で既に設定されている状態を言い、
「オプション」とは、ユーザーが別途設定を変更しなければならない場合を言います。
「電子帳簿保存法対応」とは、パッケージが持っている「電子帳簿保存法対応」機能
を使用している否かの質問です。これらはIT全般統制に係る事項です。
最後に、「公表場所」は、URL等でパッケージが公表されているかの質問です。
この「機能一覧表」を使用することで、会計パッケージのIT統制度合いを判定でき
ますし、会計パッケージを使用しているIT統制項目を把握することが出来ます。
今回はここで終わります。次回は「付録8 パッケージのセキュリティ統制概要」を
取り上げます。
(雑感)先週は、ITの先端動きを感じた1週間でした。
1つは、SaaSです。東京商工会議所と中小企業で展開しているSaaS・ASP
「ネットde会計」の動きです。開発者の藤井社長の話とデモを見ましたが、
経済産業省の進めるSaaSのイメージができるものでした。“ITインフラやアプリ
ケーション開発を意識せず、ITが素人でも出来る世界がもうすぐかな?”思いました。
また、日本BPM協会も加わったある研究会に出席しました。かなり平易化したBPM
(Business Process Modering)によるケースツールになっていました。
フロントエンドのデータ検索や入力、出力はインターネット共通基盤になっていま
した。もう少し、入力方法が改善できると、プログラムレスになりそうでした。
研究会のメンバーになりました。もう少し、煮詰まりましたら報告します。
最後は、弊社で展開している「目からうろこのトップアプローチ」。大手ITベンダー系
のITインフラサービスのベンダー様からご要望があり、「経営戦略立案ソフト」の
デモをやってきました。
早速、お客様から営業トライアル用としてご注文をいただきました。
お客様の営業本部長、営業部長様ともに、“これからは経営的アプローチが必要です
ね”と、つくづく、おっしゃっていました。
新しい営業アプローチモデルの時代が来ているのではと思いました。
一度、ご参照ください。⇒ http://e-site-frontier.kir.jp/fitp/
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注3)「IT内部統制実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
ラインを自在に活用した実践的IT統制の活動ができることを目的にしており
ます。これからの内部統制の業務改善活動の拠り所とすべき必須の知識です。
こちらです⇒ http://www.ism-research.com/course-6.htm
(注4) プレゼンテーション技術養成コース
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」
と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識
の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail: question@mail.ism-research.com
ISMリサーチURL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★