~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
211回からは、このメルマガで経済産業省のIT統制ガイドラインに2つの
大きな統制ガイドが出てきました。
平成19年12月26日の「システム管理基準 追補版」に対する追加付録、
「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)
(以下、「追補版 追加付録」と言います)、
URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
と平成20年1月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で
「SaaS向けSLAガイドライン」(以下、「SLAガイド」という)を公表しました。
URL: http://www.meti.go.jp/press/20080121004/20080121004.html
共に、IT統制においては、非常に重要な意味を持つガイドラインとなっています。
「追補版 追加付録」は、日本版SOX法の対象である会計パッケージのIT業務
処理統制と連結決算に係る重要業務のRCMのガイドです。
一方、「SLAガイド」は、IT全般統制の統制項目の「外部委託に関する契約の
管理」に対するSLA、SLMのガイドラインを提供しています。
今日は、経済産業省「SLAガイド」メルマガの第5回「SLAの運用サイクル」を
取り上げます。
SLMとは、Service Level Managementの略称です。SLAで設定したサービスレベル
項目を統制していく運営・管理の手法です。
定義では、「サービスに関わるルール、プロセス、体制等の改善により、高品質な
サービスを維持し、サービスレベルの要求水準とサービス内容を利用者の事業上の
要求の変化に対応させるための継続的な運営・管理手法である。」と記述されています。
SLMの進め方は、「測定」、「分析・評価」、「改善」、「報告・連絡」の4段階のステップ
を踏み、PDCAプロセスを実践します。
◆「測定」とは、サービスレベル項目に基づいてサービス実施内容を測定する
ことです。データの収集、データの比較、データ結果の報告が作業事項です。
◆「分析・評価」とは、測定されたデータに基づき、問題の識別、実施優先度の
判断、改善時期等を設定することです。結果データの識別、根本原因分析
などがその作業となります。
◆「改善」とは、機能、ルール、プロセス、体制等の問題箇所を修正し、改善する
ことです。解決策の作成、合意、改善実施等がその作業となります。
◆「報告・連絡」は、達成された結果を維持するための継続的なコミュニケー
ションの実施を言います。監視、フォローアップ、結果のフィードバック等が
その作業となります。
SLMは、SLAの項目である「アプリケーション運用」、「サポート」、「データ管理」、
「セキュリティ」に関して設定された合意項目に対して、その合意項目を達成し、
維持していく活動です。
「測定」、「分析・評価」、「改善」、「報告・連絡」の4つの活動でPDCAのプロセスを
なす運用・管理プロセスです。
今回で、経済産業省のIT統制ガイドラインに対する2つの大きな追加付録に対する
統制ガイドを終了します。
経済産業省のIT統制ガイドラインは、事例集と活用され今後の内部統制の運用に
大きく寄与するガイドラインと思います。
同時に、内部統制の運用の定常化に向けて更なる事例集が発行されると思います。
ちなみに、企業競争力を高める内部統制のあり方に関わる研究会が発足しています。
2007年11月26日「After J-SOX研究会」(会長:田尾啓一 立命館大学大学院教授)、
2007年12月8日「日本内部統制研究学会」(河北博 静岡県立大学客員教授)などです。
日本版内部統制の実践年になり、実践上の問題も出てきますので、
IT統制ガイドラインも新しい局面を迎えています。新しいガイドラインが出たときに
又ご案内することにします。
次回からは「ITコンサルの実践」として、今までの講座の実践で感じたことを整理し、
読者からの意見も聞く双方向のメルマガが出来ればと思っています。
少し準備時間をいただき、6月16日から再開予定です。
(雑感)最近の新聞記事で“「カイゼン」は業務(5/22/’08朝日)”という記事をご覧に
なった方も多いと思います。現在の世の中の風潮から、“トヨタお前もか!”の感性で
、私の友人の中にも“当たり前だ”という意見が多いです。が、
私は“どうかな?”と思っています。と申しますのは、
残業代を払うとなると、仕事ですから義務と権利の風土が出てきます。トヨタは今まで
世界語となった“カイゼン”を自主Q/Cとしてやってきました。
社員にもカイゼンすることで“会社が利益を上げ自分の給与も上がる”といった好循環
のロイヤリティを高めるモチベーションモデルがありました。
この風土が完全に変わります。現在のままで全て良いとは言いませんが、
年間60万件の改善提案で提案採用率95%の企業文化を以下にして維持するのかが
今後重大な課題になってきます。
いずれにしても、大野太一さんの“カイゼン モデル”は何らかの改革に迫られそうです。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのメルマガバックナンバー
を閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格で、カスタマイズした実践的コースを提供します。
コース体系図をご参照ください。
こちらです⇒ http://www.ism-research.com/course/organize20080422.pdf
(注3)「ITコンサルタント実践能力養成コース」を提供開始です。
IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディをもとに
体得するコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.htm
(注4)「経営戦略立案-基礎知識修得コース」を開催します。
経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識コース
です。 Hands-ONコースの前提コースにもなっています。
こちらです⇒ http://www.ism-research.com/course/course-4.htm
(注5)「IT内部統制実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
目的にしております。
こちらです⇒ http://www.ism-research.com/course-6.htm
(注6) プレゼンテーション技術養成コース
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.htm
(注7) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです ⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注8)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの
基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注9)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。知識ポイントは無制限対象です。
詳細は次のURLのご参照をお願いいたします。
こちらです⇒ http://www.ism-research.com/course-1.htm
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail:inouemas@axel.ocn.ne.jp
URL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★