日本版SOX法・徹底解析

もうデータセンターの内部統制で悩まない

2008-11-19T13:11:51Z

「データセンターを選ぶ基準に，建物の場所や設備だけでなく，運用ノウハウやサービス体制がしっかりしていることが求められるようになってきている」。こう語るのは，富士通エフ・アイ・ピー（富士通FIP）の木田貴生氏（第一アウトソーシング事業部アウトソーシングサービス部部長）だ。 http://itpro.nikkeibp.co.jp/article/COLUMN/20081112/319109/?ST=system データセンターがSAS70を取得　同社が運用ノウハウの中でも特に重視しているのが，内部統制への対応である。全国に保有する14カ所データセンターのうち，「東京センタ」「横浜センタ」（写真1）「BPOセンタ」「ビジネスオペレーションセンタ」「大阪センタ」の5カ所について内部統制に対する強化を進めている。　具体的には，これら5カ所のデータセンターは2008年4月，SAS70（米国公認会計士協会監査基準書第70号）のタイプ1を取得した。日本版SOX法に基づいて内部統制の整備を進めるユーザー企業にとって，データセンター側がSAS70を取得するメリットは大きい。「SAS70のタイプ1によってデータセンター内の内部統制が適切に設計・整備されていることをあらかじめ証明できるので，ユーザー企業側の監査人が当社を訪れて，評価する際の工数を削減できる」（木田氏）からだ。　さらに，SAS70のタイプ1で定めた手順が，実際に運営されている証明となるSAS70のタイプ2を取得できれば，監査人が富士通FIPの現場に訪れる必要もなくなり，より工数削減を期待できるという。タイプ2は，2009年3月に取得する予定だ。専門SEを組織化　サービス体制の強化に対する取り組みは，14カ所すべてのデータセンターを対象に展開している。その具体策が「顧客専門SE制度」の設置だ。これは，データセンターを利用するユーザー企業に対し，データセンターの常駐SEを専任担当者として任命するもの。受け持つユーザー企業を固定することで，ユーザー側のシステム状況を深く把握することを狙いとしている。　「顧客に専門に対応することで，顧客のシステムの状況をより詳しく理解できる。その結果，データセンター側から積極的に運用に対する改善を提案できるようになる」と木田氏はメリットを強調する。現在，顧客専門SEには，同社に所属する運用専門のSE約100人が任命されている。ワンモア・ポイント　同社は富士通グループの一つだが，データセンターに設置できるサーバーを富士通製に限定しているわけではない。他社製品も設置できる。実際，同社のデータセンターで預かっているサーバーの30％は他社製品が占めている。ただし，サーバーの更新時期には，富士通製のサーバーへの切り替えを提案するという。万一，サーバーが故障しても，交換部品がデータセンターには豊富にあるほか，富士通製のサーバーに詳しいSEが常駐しているからだ。基本情報 ●名称：東京センタ，横浜センタ，BPOセンタ，ビジネスオペレーションセンタ，大阪センタ ●場所：神奈川県横浜市（横浜センタ）ほか ●最寄り駅：要問い合わせ ●料金：要問い合わせ（参考価格1ラック20万円/月～，ハウジング，1ラックにサーバー5台設置の場合）（松浦　龍夫＝日経SYSTEMS）　[2008/11/18]

無償BPMソフト 2009年1月ダウンロード開始

2008-11-19T13:11:48Z

Questetraは、BPMソフト「Questetra BPM Suite」のダウンロード頒布を2009年1月から開始します。 http://japan.cnet.com/release/story/0,3800075553,00040112p,00.htm 内部統制活動の必要性は、SOX法施行を契機に大企業のみならず中堅・中小・零細企業においても広く訴えられる時代になったと言えます。しかしながら「IT に係る業務処理統制」（金融庁）を満足する様なIT設備投資には、数千万円から数億円の外部支払を必要とするものが多く、企業にとっては大きなコスト負担であったと言わざるを得ません。「Questetra BPM Suite」は、“人間タスク”の「業務フロー見える化」および「現進捗の見える化」に主眼を置いて開発され(※)、広く世界中から無償にてダウンロードできるソフトウェアです。 ※Human-Centric BPM 主な機能として、 1. 各プロセスオーナーは、自由にプロセス図を描画・改変し、 2. 業務担当者(プロセス実行者)は、設計されたプロセスに従い自らの成果を入力する事が出来ます。すなわち「Questetra BPM Suite」を用いた業務プロセス管理活動により、経営層は「“今日現在の”業務フロー図」を常に把握できるようになります。また「Questetra BPM Suite」の最大の特長は、WindowsコンピュータやLinuxコンピュータ(※)に容易にセットアップ出来る点であり、多くの場合、外部システム構築会社にセットアップを委託する必要がありません。プロセスアーカイブ（サンプルプロセス）も多数用意されており、通常は、必要とするプロセスに近いプロセスアーカイブを改変する事で自社オリジナルの業務処理プロセスを作成する事が出来ます。 ※「Questetra BPM Suite」をセットアップしたサーバコンピュータは、常時起動させておく必要があります。今後、クラウドソースサイト「Q-BPM.org(※)」に使用方法(Tips)を積極的に公開して行く予定としております。 ※BPM百科事典サイト「Q-BPM.org」日本語ベータ版サイトURL リンク＜主な特徴＞・容易なセットアップ・豊富なサンプルプロセス・自由なプロセス改変＜主な機能＞・システム管理機能 - 権限管理機能 - ユーザ管理機能 - 監査証憑ログ閲覧機能 - メンテナンス機能・モデリング機能 - プロセス図描画機能(Flash) - プロセスデータ編集機能 - インターフェースカスタマイズ機能 - プロセスアーカイブインポート/エクスポート機能・オペレーティング機能 - ログイン機能 - オファー一覧機能 - タスク一覧機能 - 控えメール送信機能・モニタリング機能 - ステータスモニタリング機能 - パフォーマンスモニタリング機能 - 成果物閲覧機能＜制限事項＞・ソフトウェアの再配布は原則可能ですが、ダウンロードされた状態に限ります。・同時処理数には制限があります。処理数制限を解除するためには「エクステンションコード」の購入(オンライン)が必要となります。＜コンポーネント概要＞・Flashベースの独自プロセスモデラ・Java/XPDLベースの独自BPMエンジン・権限管理コンポーネント・バリデーションコンポーネント・独自LDAP認証コンポーネント・RDBMS「H2Database」（外部RDBMSの選択も可）＜推奨環境＞・サーバコンピュータ - 以下のいずれかのOS WindowsVista、WindowsXP、Windows2003、RedHatLinux、CentOS、MacOSX ・クライアントコンピュータ - 以下のいずれかのWebブラウザ IE67/Firefox3（WindowsVista）、IE67/Firefox3（WindowsXP）なお、上記内容については予告なく変更する場合がございますので、あらかじめご了承ください。 ■About Questetra 商号：株式会社クエステトラ代表者：代表執行役今村元一所在地：京都市設立：2008年資本金：1.1億円 URL：リンクコーポレートステートメント：Brush up your Process!! 事業概要：「Questetra BPM Suite」の製造 ■本リリースに関するお問い合わせ株式会社クエステトラマーケティング部矢作（やはぎ） pr@questetra.com TEL：075-205-5007 FAX：075-205-5097

CA、SaaSの世界への正式参加を表明

2008-11-19T13:11:38Z

CAはこれまで非公式に提供してきたSaaS製品の販売拡大に向け、IT管理／ガバナンスポートフォリオ全般を網羅したパッケージを発表。4年ほど前から一部のサーバベースのデータ管理製品のホステッド版を開発している。 [Chris Preimesberger，eWEEK]2008年11月18日 18時28分更新 http://www.itmedia.co.jp/enterprise/articles/0811/18/news125.html 　表面的にはゲームに参加するのが遅れたように見えるデータセンター管理ソフトウェアメーカーのCAが今、オンデマンド型ソフトウェアサービスビジネスに正式に参加した。　実際のところ、CAは4年ほど前から、サーバベースのデータ管理製品の一部のホステッド版を開発してきた。同の顧客のうち約1000社は、これらのオンデマンド版製品を今年から利用している。　しかし、オンデマンド事業部を新たに立ち上げたばかりのCAでは、準備が完全に整うまでオンデマンド型ソフトウェアの公式なマーケティングを手控えてきたとしている。　ラスベガスで開催したCAの年次ユーザーカンファレンス「CA World」の開幕初日の11月16日、同社は3つの新しいSaaS（サービスとしてのソフトウェア）製品を発表した。これらの製品は、同社のIT管理／ガバナンスポートフォリオ全般に対応するもので、ユーザーは月額方式でサービスをレンタルすることができる。　そのうちの2つのサービス「CA Instant Recovery On Demand」および「CA Clarity PPM（Project and Portfolio Management） On Demand」は、これまで正式発表こそなかったものの、今年4月から多くのデータセンターで利用されている。　3つ目のサービス「CA GRC（Governance, Risk and Compliance）Manager On Demand」は11月17日にデビューした。　SaaSは、インターネット上でホスティングされるソフトウェアを顧客が会員方式で利用するというモデルで、月額あるいは年額という形で料金が設定されるケースが多い。　CAのガバナンス部門の製品担当ゼネラルマネジャー、ヘルゲ・シャイル氏は「CAは今、オンデマンドビジネスに参入したが、実際にはしばらく前からこの分野に取り組んでいる。オンデマンド製品を一般に提供し、それを正式に発表する時期は今だと判断しただけである。それには幾つかの理由がある」と話す。　シャイル氏によると、オンデマンドコンピューティングへのトレンドはいよいよ本物になったという。「例えばIDCの調査によれば、現在のSaaSへの支出は、伝統的なオンプレミス（自社保有）型リレーショナルソフトウェアと比べて4倍のペースで増加している」と同氏は語る。　CAに対して既存の顧客から「強い要求」が寄せられたという。「追加的なオプションとしてSaaSを提供してもらいたいという声が高まってきた」とシャイル氏は話す。　3つの新サービスの内容は以下の通り。 CA Clarity PPM On Demand――ITに関連した経費、人員配備、投資、プロジェクトを全社的に管理するサービスで、現在、全世界で約900社の顧客が利用している。 CA Instant Recovery On Demand――事業継続／災害復旧パッケージで、システム障害や社外での災害の際に継続的なアプリケーション／データ可用性を実現する。 CA GRC Manager On Demand――重要なリスク管理／コンプライアンスプロジェクトを全社的に管理するためのサービス。この問題が重要な法務要件となってきた背景には、連邦民事訴訟規則の改正、サーベンス・オクスリー（SOX）法、HIPAA（医療保険の相互運用性と説明責任に関する法律）などの連邦法規制とコンプライアンス義務が強化されていることがある。　Bloor Researchの創業者でHurwitz & Associatesのパートナーのロビン・ブルア氏は「IBMが約8年前に“オンデマンド”というコンセプトを編み出したときに、このメッセージを推進したのがCAだ」と指摘する。　「CAは契約交渉でも非常に柔軟なアプローチで臨んできた。必要であれば、既定の製品グループから特定のソフトウェアを外すといったことは常に可能だった」とブルア氏は話す。　「同社は今回、主として仮想化および（アプリケーション仮想化の一種である）クラウドコンピューティングについて語っている。彼らは今、両方の分野への進出を開始したのだ」（同氏）

「内部統制」に振り回されない賢いログ活用とは

2008-11-14T15:28:08Z

内部統制対応のためにログを保存している企業は少なくない。しかし、そのやり方を間違えていないだろうか？要約 http://wp.techtarget.itmedia.co.jp/contents/?cid=1740 　日本版SOX法や個人情報保護法をはじめとするさまざまな法規制への順守を図る上で、企業には内部統制の確立が求められるようになった。ただその一方で、「内部統制」という言葉だけが独り歩きし、IT部門がそれに振り回される事態も散見される。企業が本当に目指すべきは何なのか、そのためにIT部門がログ活用が果たす役割は何かを、現実的なアプローチから探っていく。　この電子ブックレットでは、監査やセキュリティのプロにインタビューした内容をまとめた。正しいログ活用の在り方とは？　「内部統制」という言葉に踊らされないためのログ活用法を各分野のプロが語る。

よりセキュアに、よりスピーディに。データ連携の最新系、現る。「HULFT7」データ連携イノベーションセミナー　第6弾「HULFT7」「SIGNAlert」のご紹介

2008-11-14T15:28:01Z

開催場所 : 東京申込締切日 : 2008年11月21日 (金) 弊社はお陰様でファイル転送ソフト「HULFT」の導入実績が2008年9月末時点で5,900社、110,000本を達成致しました。 http://japan.cnet.com/event/info/story/0,3800079330,00013451p,00.htm 2003 年4 月「HULFT6」をリリースして以来、常に改良を重ねて参りました。時代の変化はもちろん、お客様のニーズを吸い上げ、2008年10月29日に「HULFT7」として新たなるバージョンをリリース致しました。「HULFT７」は、J-SOX 法を意識し、データ転送の正確性を更に確固たるものにするとともに、データ転送速度の大幅なスピードアップを図りました。標準搭載されたデータ検証機能によりデータの欠落や改ざんを検出するのはもちろんのこと、権限の設定により不正アクセスや操作ミスを未然に防止することが可能です。また、万が一に備えて詳細な証跡履歴を記録することができます。このたび「HULFT」をご利用いただいているお客様、あるいは今まさに導入をご検討いただいているお客様に向けて、革新的なデータ連携手法をご提案させていただくべく「データ連携イノベーションセミナー」を開催致します。今回はサーバ/アプリケーション監視ソフトウェア「SIGNAlert」も併せてご紹介させていただきます。「SIGNAlert」はサーバやアプリケーションの監視に特化したソフトウェアです。統合運用管理ツールに比べ、より手軽にかつ低価格に、サーバ監視を実現できます。監視機能だけでなく、通知機能・対処機能・報告機能を分かりやすいインターフェースで実現しています。また、「HULFT」と同様にマルチプラットフォームに対応していますので、幅広い環境へとご導入いただけます。貴社にとって有益な製品・ソリューションのヒントをご紹介致します。お忙しいところ恐縮ですが、是非ご参加頂けますようよろしくお願い致します。開催場所 : 東京申込締切日 : 2008年11月21日 (金) 弊社はお陰様でファイル転送ソフト「HULFT」の導入実績が2008年9月末時点で5,900社、110,000本を達成致しました。 2003 年4 月「HULFT6」をリリースして以来、常に改良を重ねて参りました。時代の変化はもちろん、お客様のニーズを吸い上げ、2008年10月29日に「HULFT7」として新たなるバージョンをリリース致しました。「HULFT７」は、J-SOX 法を意識し、データ転送の正確性を更に確固たるものにするとともに、データ転送速度の大幅なスピードアップを図りました。標準搭載されたデータ検証機能によりデータの欠落や改ざんを検出するのはもちろんのこと、権限の設定により不正アクセスや操作ミスを未然に防止することが可能です。また、万が一に備えて詳細な証跡履歴を記録することができます。このたび「HULFT」をご利用いただいているお客様、あるいは今まさに導入をご検討いただいているお客様に向けて、革新的なデータ連携手法をご提案させていただくべく「データ連携イノベーションセミナー」を開催致します。今回はサーバ/アプリケーション監視ソフトウェア「SIGNAlert」も併せてご紹介させていただきます。「SIGNAlert」はサーバやアプリケーションの監視に特化したソフトウェアです。統合運用管理ツールに比べ、より手軽にかつ低価格に、サーバ監視を実現できます。監視機能だけでなく、通知機能・対処機能・報告機能を分かりやすいインターフェースで実現しています。また、「HULFT」と同様にマルチプラットフォームに対応していますので、幅広い環境へとご導入いただけます。貴社にとって有益な製品・ソリューションのヒントをご紹介致します。お忙しいところ恐縮ですが、是非ご参加頂けますようよろしくお願い致します。

子会社の正しいERPパッケージ選定のあり方とは

2008-11-14T14:52:48Z

内部統制をきっかけとしたERP導入　最近のERP導入理由のひとつに、来年から施行される内部統制対応（J-SOX法）があります。これは米国SOX法対応と同様に、日本でも適正な財務報告を企業に求めるために導入されるものです。米国ではERPの普及率が7割以上と言われていますが、そのきっかけのひとつはこの内部統制対応だと言われています。 http://enterprisezine.jp/article/detail/821 　実際には、米国では大手上場企業（時価総額で判断）に対象を絞って先行対応を求めており、中堅中小企業への適用は先送りしています。しかし、日本の上場企業はその規模に関係なく対象となることもあり、多くの企業がその対応に追われている状況です。　日本には約4,000社の上場企業があり、うち東証1部上場企業は約1,700社です。しかし、実際には、親会社に対応して子会社にも内部統制対応が求められるため、約5万社が対象となります。そして、この機会に子会社にもERPを導入するというケースが増えているのです。　このような状況を背景として、子会社にERPを導入する場合に「親会社と同じERPパッケージを採用すべきか」「どのようにERPパッケージを導入し運用すべきなのか」という課題が持ち上がっています。子会社のERPパッケージ選定は、親会社と同じが良いのか　大抵の企業グループでは、親会社が採用しているERPパッケージを、子会社にも導入することをまず検討するようです。財務処理を行う上で同じERPパッケージを採用した方が親会社と子会社のシステム間で連携性が良く、効率的であるというメリットがあります。　また、同じERPパッケージをグループで幅広く採用しますから、契約するライセンス数も多くなり、ボリュームディスカウントで割安となるというメリットもあります。グループ内で同じシステムを利用するためノウハウも共有化でき、経理財務システムや人事管理システムなどをグループ内で共有化して、シェアードサービスにするケースもあります。　一方で、親会社が定めたルールに沿っていれば、同じERPパッケージでなくても構わないという考え方もあります。例えば、親会社が製造業、子会社が販売会社、物流会社、サービス業などのように両社が異なる業態である場合、無理に同じERPパッケージを適用すると、業務との適合性が悪くなり、生産効率が低下する可能性があるからです。業務プロセスや業態が違えば、求められる機能要件や負担可能なコスト、システムの活用レベルなども変わるため、その判断は子会社の自主性に任せるという考え方です。親会社と同じERPパッケージを無理矢理導入　大手ハイテクメーカーN社の製品を扱う中堅商社O社では、これまで親会社であるN社と同じERPパッケージを利用していた。しかし、ERPパッケージの保守サポート切れを機会に、現行のパッケージをバージョンアップして継続利用するか、別のERPパッケージを新規に導入するかの検討を行なっていた。　現在稼働しているERPパッケージは親会社の意向で導入したものの、もともとが製造業向けの製品だった。商社で利用するには機能的な不足が多く、膨大なアドオンによる機能追加を行った末にようやく導入したのである。　いざバージョンアップする段階になると、アドオンしたプログラムについて莫大な検証・改修コストが発生することが判明した。親会社と相談したところ、できるだけ現行ERPパッケージを利用して欲しいという要望があった。しかし、O社が費用を全額負担するため、経理財務処理におけるグループ規定の要件に対応できるならば、他社ERPパッケージを選定しても構わないということとなった。早速、社長直轄のタスクチームを設置して、O社にとって最適な次期ERPシステムについて検討を行った。　情報システム部門、グループ会社のシステム構築と運用支援を請け負うシステムインテグレーターは、現行ERPパッケージの継続利用を強く推していた。他社ERPパッケージを新しく採用するとなれば、これまで培ったノウハウや育成した要員がムダになるという理由であった。　バージョンアップの事前検証を行った結果、経理財務処理および在庫管理機能についてはアドオンプログラムも少なく、問題は無いという結果が出た。しかし、販売管理機能と親会社以外からの購買管理機能については、ほぼ全てがアドオンプログラムとして開発されたものであり、新しいバージョンで取り込める機能も少ないため、全面的に改修する必要があると分かった。　経営企画室および事業部門は、社外のコンサルタントを使って同業他社がどのようなERPパッケージを採用しているのか事例の収集を行うともに、親会社と子会社で異なるERPパッケージを使用した場合のメリットとデメリットについて整理した。　その結果、親会社と子会社で業態が大きく異なる場合、親会社と同じERPパッケージを採用していないケースが多いこと、前回のERP導入時とは状況が変わって、商社としてのO社の事業活動に高い適合性が期待できるERPパッケージが2，3存在することが分かった。また、現行システムのバージョンアップと比べて7割程度の導入費用で済みそうなことも判明した。　情報システム部門が推す現行ERPシステムのバージョンアップ案と、経営企画室が推す他社ERPパッケージ新規導入案のいずれを採用すべきかでO社のみならず、グループ内でも激論が交わされることとなった。　グループ会社で同じERPパッケージを採用することは、技術面でのノウハウ共有のメリットや、ライセンス費用の面などから確かに有効であった。しかし、現行のERPパッケージがO社の商社業務に十分対応できていないことは明白であり、O社の事業活動を最大化するうえで現行ERPパッケージはベストの選択ではないことも事実であった。　最終的には導入費用のギャップが争点となったが、情報システム部門とグループ子会社のシステムインテグレーターが費用を3割削減し、他社ERPと同額に揃えるということで社長決裁が下された。政治的な決着によって、現行ERPパッケージのバージョンアップ案が採用されることとなったのである。　しかし、バージョンアップをしてはみたものの、経営企画室および事業部門の満足度は低かった。費用を無理に削減したことがシステム品質に悪影響を及ぼし、バグによる障害が頻発。結局、O社はバージョンアップしたERPシステムをあっさりと廃棄して、新しくERPシステムを再構築することになったのである。子会社のERPパッケージの選定の考え方　日本におけるERP普及率は約5割と言われています。欧米では既に7割以上普及していますが、こうした問題は国に関係なくどこでも同様にあるようです。筆者が在職していた米国大手化学メーカーでは、全世界のグループ会社の経理財務システムは全て同じERPパッケージを採用しています。　しかし、各事業部門は事業活動に焦点を置いたシステム導入の裁量が認められているため、必ずしもグループ全社で同じERPパッケージを採用する必要はありませんでした。つまり、会計システムは共通でも、事業活動向けのロジスティクス機能（販売、物流、在庫、購買、生産など）は他社のパッケージや独自開発したシステムなどを利用していました。　ある企業グループのケースでは、親会社と同じERPパッケージを子会社にも導入したところ、子会社のシステム運用レベルや業務レベルが違い過ぎて実情に合わず、やむなく利用を中止したという事例もあります。結局、その会社は子会社用に別のERPパッケージを採用しました。　日本でも最近内部統制対応を契機として、同様のケースで議論が交わされることが多くなっています。大抵の場合は、冒頭にもご紹介したように経理財務処理にフォーカスして親会社と同じERPパッケージを採用するケースになるようです。しかしながら、今回ご紹介したように業態が親会社と大きく異なり、事業活動を遂行する上でのギャップが大きい場合、同じERPパッケージの適用は正直お勧めできません。　ERPパッケージのベンダーによって対応はそれぞれです。業種ごとにきめ細かく機能追加して対応するケースもあります。しかし、子会社ごとの事業活動や費用負担、システム利用レベルなどを考慮すると、ケースバイケースで柔軟な対応をする方が好ましいと思われます。　筆者が所属するERP研究推進フォーラムが毎年行っているユーザー企業調査では、ERPパッケージを変更するケースも増えており、その理由としてバージョンアップ費用やユーザー部門からの機能要件への対応などがあげられています。 ERPパッケージ製品の変更・利用中止状況（ERP研究推進フォーラム2008年調査より） ERP導入における課題と導入中止理由（ERP研究推進フォーラム2008年調査より）　これまでのERPパッケージでは、多様な業種業態に対応する場合、カスタマイズやアドオンによる機能追加以外に手段がありませんでした。しかし、これからはSOAという考え方をERPと組み合わせて適用する手法なども検討されています。よって、今回のような失敗は、今後は減っていくのではないかと期待しています。

全教研、上場廃止へ向け公開買付中

2008-11-14T14:52:14Z

福岡証券取引所に1994年8月から上場している学習塾経営の（株）全教研（福岡市）は、現在マネジメント・バイアウト方式で上場廃止に向けて公開買付中である。　同社は、小・中学校生から高校生までを対象とした地場学習塾であるが、優良企業でも知られる県下№１の学習塾である。 http://www.data-max.co.jp/2008/11/post_3436.html 　今回の公開買付は、出来高の少ない福証市場であり、（市場外での売買は不明であるが）市場での株の売買は少ない。　当公開買付は、全教研の経営陣や経営者一族が経営する会社などによるものであり、10月15日全教研役員会で公開買付の賛同を決議し発表している。　今後、公開買付から福証の上場廃止基準に抵触する場合も、発行済株式を全株所有するまで買い取り続けるとしている。福証では発表後の10月17日から現在まで360円前後で取引されている。（参考）全教研の上場廃止コメント　近年、金融商品取引法の新たな内部統制ルールである「J-SOX（日本版SOX法）」を初めとする資本市場に対する規制が強化されていることに伴って、株式上場を維持するための費用（株主管理費用、株主総会開催費用、監査・内部統制費用、開示費用等）が増大しております。かかる費用は今後もさらに増大することが予想されることから、対象者の利益圧迫要因になる可能性があります。従って、中垣一明は、対象者の企業価値を中長期的に検討した場合、株式上場に起因するデメリットがメリットを上回っているものと考えられ、かかる観点からも、マネジメント・バイアウトによる本取引が対象者の中長期的な企業価値向上にとって最善の手段であると考えるに至りました。　以上のような検討を経て、中垣一明は、創業家一族継続保有株式及び対象者の自己株式を除く、対象者の発行済株式の全てを取得することにより、対象者の株式を非公開化させるための一連の取引を行うこととし、その一環として、本公開買付けの実施を決定したものであります。

社員が壊れる【3】憂鬱なオフィス～あなたは監視されている

2008-11-13T14:44:28Z

人員削減、成果主義の導入、非正規雇用者の活用…。1990年代初頭のバブル崩壊以降、日本企業はそれまでの雇用慣行にメスを入れることで激しい環境の変化を生き延びた。その一方で、日本企業の競争力の源泉、社員に深刻な危機が訪れる。日経ビジネスが描いた日本経済の40年、かつて「気楽な稼業」と流行歌に歌われた世界に訪れた変化は今も経営の大きな課題だ。＊　＊　＊ http://business.nikkeibp.co.jp/article/person/20081111/176841/?ST=person 2006年5月1日号より　隣の部署に入るにも、上司の承認が要るオフィス。際限なく増える社内手続き──。仕事の手順から書類やパソコンの保管まで、ルールの増殖はとどまるところを知らない。コンプライアンス（法令順守）や情報保護の名の下、オフィスは不自由さを増し、憂鬱な場所になる。やる気を失う社員、そして新たなコスト負担を強いられる会社。誰のため、何のためのルールなのか。理念なき管理強化が社員と会社を蝕む。（西頭恒明、細田孝宏、篠原匡）　午前8時50分。9時の始業時刻を前に富士ソフトABC九州事業所（福岡市）は「ラッシュアワー」のピークを迎える。ラッシュといっても電車が込み合うわけでも道路が渋滞するわけでもない。会社の入り口の「ゲート」に社員の行列ができてしまうのだ。　ここで働く約300人の社員を待ち構えるのは金属探知機とX線探知機。行列ができるのは、厳重な保安検査を実施しているからだ。　ゲートの前にたどり着いた社員は、中身の見える透明な袋に、財布や手帳、弁当、たばこといった手荷物すべてを放り込む。そして、袋をX線探知機のベルトコンベヤーに載せ、自らは金属探知機をくぐる。無事チェックが済めば荷物を受け取ってオフィスに向かう。もし警告音が鳴れば、ポケットから出し忘れたものを警備員に渡し、再度金属探知機を通る。空港の保安検査と見紛うばかりの光景が毎朝繰り広げられる。　私物を自由に職場に持ち込ませないのが同社のルール。事前登録した携帯電話や財布といった例外はあるが、原則として職場と完全に遮断されたロッカーに入れる。　金属探知機とX線探知機の導入費用は約1600万円。警備員の人件費は月に200万円かかる。これだけの費用と手間をかけて厳重な管理体制を敷いているのは、情報漏洩を防ぐためだ。　カメラ付き携帯電話や、大容量のUSBメモリーなどを誰もが普通に使うようになった。富士ソフトABCは職場に私物の持ち込みを許せば、情報流出のリスクが高まると考えている。　携帯電話向け制御ソフトの開発を受託するなど、他社の機密を知り得る立場にある同社にとって、情報管理の徹底は顧客からの信頼獲得の絶対条件となる。厳格さをとことん追求するのはそのためだ。生嶋滋実常務は「裸同然でオフィスに入っていくのが理想。やりすぎの部分もあるかもしれないが、それが時代の流れ」と話す。　空港並みの入館チェックを実施する九州事業所を、同社は情報管理のモデル事例と位置づけている。今後は国内の他の事業所にも同様の仕組みを導入していく考えだ。パソコン操作もすべて記録　今年5月1日、従来の商法などの規定を再編成した会社法が施行された。同法によると、資本金5億円以上または負債200億円以上の大会社は、施行後、最初の取締役会で内部統制の構築を決議しなければならない。さらに国会では、上場企業などを対象に、公認会計士による内部統制監査を義務づける「日本版SOX法（通称）」が審議されている。　こうした法整備の前から、CSR（企業の社会的責任）やコンプライアンス（法令順守）の重要性が叫ばれ、企業は社内管理の強化を着々と進めてきた。その中で、会社と社員の間には、監視する側、される側という関係ができつつある。　ある準大手証券会社の部長、店長には、1日の終わりに必ずこなさなければならない仕事がある。部下が社外に送信した電子メールのチェックだ。メールの件名と宛先が書かれた一覧表に目を通し、判を押して所定のファイルに収めるのがルールとなっている。

コンピュータシステムエンジニアリング社とアイマトリックス社、メールアーカイブで協業

2008-11-13T14:44:25Z

アイマトリックス株式会社（本社：神奈川県川崎市、代表取締役：小島美津夫。以下：アイマトリックス）と株式会社コンピュータシステムエンジニアリング（本社：神奈川県横浜市、取締役社長：中根啓一、以下CSE）は、アイマトリックスのメールセキュリティ製品「マトリックススキャン APEX」と、CSEの高性能かつ多彩な検索機能を誇る電子メールアーカイブ＆フィルタシステム「WISE Audit（ワイズオーディット）」の連携で協業し、スパムメールを除去した効率的なメールアーカイブソリューションとして、2009年1月より販売を開始します。 http://japan.zdnet.com/release/story/0,3800075480,00039809p,00.htm アイマトリックス株式会社（本社：神奈川県川崎市、代表取締役：小島美津夫。以下：アイマトリックス）と株式会社コンピュータシステムエンジニアリング（本社：神奈川県横浜市、取締役社長：中根啓一、以下CSE）は、アイマトリックスのメールセキュリティ製品「マトリックススキャン APEX」と、CSEの高性能かつ多彩な検索機能を誇る電子メールアーカイブ＆フィルタシステム「WISE Audit（ワイズオーディット）」の連携で協業し、スパムメールを除去した効率的なメールアーカイブソリューションとして、2009年1月より販売を開始します。この協業により、世界基準のコムタッチ社のアンチスパム技術と独自で開発したアンチスパム技術を備えた「マトリックススキャン APEX」により日本特有のスパムを的確に排除したうえで、「WISE Audit」による耐障害性を確保した電子メールの保存及び高速検索も備えた堅牢な監査システムを構築できます。 ■WISE Auditについて「WISE Audit」は、メールのアーカイブ、フィルタリング、管理機能を搭載した、大規模システムでのメール管理を支援するソリューションです。特に、超高速検索が実現可能にしたメール相関図により、特定人物の交流パターンを可視化することで問題メールの発生状況の追求を行えます。情報漏洩対策、J-SOX（日本版SOX法）対応のための内部統制強化に大きく貢献する製品です。セキュリティ対策・コンプライアンス対策として有効なだけでなく、アーカイブに蓄積されたメールを管理者、またはメール送受信者本人が、簡単な操作で検索して再送信できるメール復元機能も備えており、問題発生時だけではなく日常的にも有用なメールアーカイブ製品としての評価を得ています。 ■マトリックススキャン APEXについてマトリックススキャン APEXは、国外国内のいかなる言語、画像・動画スパム＆ウイルスメールに対応したアンチスパム・ウイルスアプライアンス製品です。 IPレピュテーションを中心とした強力な流量制限や、国内に設置されたスパム検出センター(APEX Center)により海外のスパムだけでなく日本語スパムに対しても高検出率、低誤検出率を実現しています。インライン透過型に対応しているため、システム構成の変更無しで簡単に導入が可能です。日本全国200拠点24時間365日の保守サポート体制で100アカウントから50000アカウントモデルをご提供します。 ■株式会社コンピュータシステムエンジニアリングについて日立情報システムズグループのITソリューション会社です。日立情報システムズが掲げる「プール化構想」の一環で、昨年秋より「データアーカイブソリューション」事業を立ち上げ、メールアーカイブソリューション「WISE Audit」の開発・販売に携わっています。（参考）株式会社コンピュータシステムエンジニアリング会社概要 ●会社名：株式会社コンピュータシステムエンジニアリング ●設立日： 1970 年3 月 ●資本金： 2 億円 ●代表者：中根啓一（ナカネケイイチ） ●事業内容： * システム開発サービス * 運用ソリューションサービス * 入力ソリューションサービス * パッケージ製品開発販売 * 営業事務サポート * プロダクトサービス ● ホームページ： (リンク ») ■ アイマトリックス株式会社について URL： (リンク ») 2000 年に創立され、主にEメール、システムセキュリティに関連するサービス、技術・市場開発を行ってきたベンチャー企業です。「マトリックススキャン APEX」に代表されるメールセキュリティアプライアンスの開発・販売を主軸とし、アイマトリックス独自開発技術と海外のユニークな技術を融合させたハードウェア・ソフトウェア製品を発売しています。（参考）アイマトリックス株式会社会社概要 ●会社名：アイマトリックス株式会社 ●設立日： 2000 年 6月 ●資本金： 1億8515万5千円 ●代表者：小島美津夫（コジマミツオ） ●事業内容： * メールセキュリティ関連技術・製品の開発／販売 * PC-IBM コネクティビティーソフトウェアの販売 * 国内外のIT企業の市場開発・コンサルタント ● ホームページ： (リンク ») 取材お問い合せ先／読者お問い合わせ先 ○株式会社コンピュータシステムエンジニアリング〒220-0004 横浜市西区北幸2-8-29 東武横浜第3ビル TEL 045-312-7545（直通） FAX 045-312-7463 E-mail： wiseaudit@csenet.co.jp ○アイマトリックス株式会社〒216-0004 　神奈川県川崎市宮前区鷺沼3-2-6　鷺沼センタービル４F TEL: 044-272-6771 E-mail： press@imatrix.co.jp （本プレスリリースに記載されている会社名、製品名等は一般に各社の商標または登録商標です）

オープンテキスト株式会社、ECM（企業コンテンツ管理）ソリューションの再販体制を強化

2008-11-13T14:44:09Z

東京 - ECM(エンタープライズコンテンツマネジメント：企業コンテンツ管理)の業界をリードするオープンテキスト株式会社（本社：東京都港区、以下オープンテキスト）は、多くの企業での様々なコンプライアンス対策ニーズに即応していくため、ECMソリューションの再版体制の強化を進めています。今回、大企業のみならず中堅企業へも製品提供を拡大していくために、オープンテキストが提供するMicrosoft　SharePoint向けアーカイブ製品 Open Text Storage Services for SharePoint、ファイルサーバー向けアーカイブ製品 Livelink ECM – File System Archiving、情報検索エンジンOpen Text eDoc Search Serverの3製品に対し、広範囲な産業と企業規模への拡販に向けて、新規再販パートナーを10社規模の獲得を目指します。本年度4月から開始された日本版SOX法の適用により、大手企業を始め、中堅企業においても増大する業務コンテンツへのコンプライアンス強化が必要になり、ECMソリューションの迅速な導入ニーズが拡大しています。このたび、コンプライアンス対応に有効で、コスト削減にも効果を発揮し、中堅企業や大手企業の部門単位でも導入がしやすいアーカイブソリューションと組み込み型情報検索エンジンを、より幅広いシステムインテグレータや再販業者経由で販売していきます。対象となる製品は、以下の通りです。 http://japan.cnet.com/release/story/0,3800075553,00039855p,00.htm ◆Open Text Storage Services for SharePoint Microsoft SQL Serverデータベースに蓄積されるBLOBデータ（バイナリ・ラージ・オブジェクト）を外部ストレージデバイスに保存し、Microsoft Office SharePoint Server 2007の拡張性とパフォーマンス向上を実現し、ストレージコストを削減します。【製品紹介Webページ】リンク ◆Livelink ECM – File System Archiving ファイル増大が招くファイルサーバーの容量不足を解消し、運用負荷の問題を解決するアーカイブ保管ソリューション。　改ざんできない形で半永久的に文書やコンテンツの保管が行えるため、企業のコンプライアンスやリスク管理にも重要な役割を果たします。【製品紹介Webページ】リンク ◆Open Text eDoc Search Server 大量データを保有するMicrosoft Windows、またはUNIX系業務アプリケーション向け組み込み型情報検索製品。ファイルシステムやデータベースなど各種データソースに対して高速検索を実現し、企業のナレッジマネジメントを促進します。既に放送業界向けや特許検索向けアプリーケーションにおける導入実績を持っています。【製品紹介Webページ】リンクオープンテキストでは、全国のシステムインテグレータを中心に、継続的にこれらの製品の再販パートナーを募集しています、募集の詳細については、パートナー募集に関するお問い合わせ先までご連絡ください。 ※本パートナー募集に関するお問い合わせ先オープンテキスト株式会社営業本部 TEL:03-5472-5273 Email:sales-jp@opentext.com ※オープンテキストについてオープンテキストは、組織が、ビジネス・コンテンツを管理し、その真価を発揮させることを支援する、ECM（エンタープライズコンテンツマネジメント）ソリューションのリーディングカンパニーです。20年以上にわたるノウハウを誇り、現在では、114カ国12言語、約46,000もの顧客をサポートしています。お客様、パートナーと連携し、コンテンツ・エキスパートとして、組織・企業の記憶となる情報を確保・保存し、ブランド価値を高め、プロセスの自動化、リスクの低減、コンプライアンスの管理、競争力の向上を支援しています。オープンテキストホームページ【日本語】リンク ※お問い合わせオープンテキスト株式会社マーケティング部 Tel:03-5472-5274 Fax:03-5472-5211 Email:mkt-jp@opentext.com

「BPRとITが企業を進化させる」、横浜ゴム松尾雄三郎情報システム部長

2008-11-10T14:02:29Z

タイヤ大手の横浜ゴムは創業100周年を迎える2017年度を目標に、売上高1兆円を達成するための企業ビジョン「グランドデザイン100（GD100）」を掲げている。このGD100を受けて、同社のCIO（最高情報責任者）に相当する松尾雄三郎・情報システム部長は2005年に丸1年かけて、「ITグランドデザイン」を作成した。2006年からこのITグランドデザインを実行に移して3年になる。 http://itpro.nikkeibp.co.jp/article/COLUMN/20081105/318499/ 　ITグランドデザインの骨子は大きく3つあり、(1)ビジネスシステムを強化するためのシステムのグローバル展開、(2)IT力の強化に向けた開発QCD（品質・コスト・納期）向上プロジェクトやIT投資ルールの見直し、情報子会社との一体運営、(3)情報の安全確保に向けた災害対策や情報セキュリティー管理、J-SOX法対応となっている。　情報システム部に10年、その後、タイヤ事業部に20年所属した経歴を持つ松尾部長は、システム運営と業務の両方の経験を買われて、1996年から2001年までの6年間、利用部門と情報システム部の両方が参加した「BPR（ビジネス・プロセス・リエンジニアリング）・システム化プロジェクト」に参画した経験がある。その時に物流リードタイムの短縮や、統合データベースによる全社での情報共有、小売店との情報ネットワーク構築などを推進した。そして2004年末に20年ぶりに情報システム部に復帰している。　BPR・システム化プロジェクトの経験を通じて、松尾部長は「BPRとITが企業を進化させる」と確信したという。ただし、新しい社内のルール作りや業務の標準化といったBPRが先にあるからITが生きてくるのであって、「ITだけでは業務を変えられないことも痛感した」と話す。 Profile of CIO ◆経営トップとのコミュニケーションで大事にしていること・社長からは「システム化に着手する前に、まずは手動でもいいからやってみろ」と、よく言われています。多くの人手とお金をかけてシステムを作っても、実際に作ってみたら使えないとか、業務が動かないといった話はよくあります　まずはモデルラインで試行錯誤してみて、「これでいける」と見極めてから、本格的な開発を始めるように心がけています。すべてでそのようなアプローチができるわけではないのですが、その精神はいつでも同じだと考えています。 ◆ITベンダーに対し強く要望したいこと、IT業界への不満など・ITベンダーはともすれば、我々のような企業の情報システム部門が顧客だと思っているところがあります。我々情報システム部門の顧客は社内の経営層であり、利用部門であり、さらにはその先で当社の製品とサービスを使っていただくお客様です　その意味で、ITベンダーには我々と一体になって「我々の顧客」に対して立ち向かう姿勢を見せてほしいです。我々の真の悩みは、ハードやソフトウエアの問題やシステムの開発や運用の問題だけではないことを分かってもらいたいです　また、一企業でITをグローバル展開していくことはかなり厳しいと感じています。その部分をITベンダーには支援してほしいのですが、ITベンダーは社内の連携が十分に取れているとは思えない時があります ◆普段読んでいる新聞・雑誌・日本経済新聞・日経情報ストラテジー・日経コンピュータ・朝日新聞 ◆最近読んだお薦めの本・『インタンジブル・アセット―「IT投資と生産性」相関の原理』（エリック・ブリニョルフソン著、ダイヤモンド社）　IT投資は、企業のプロセス革新のために投資すべきコスト全体の１０分の１にすぎない。ITは企業革新のための触媒の役割だと書いてあります・『2015年の日本新たな「開国」の時代へ』（野村総合研究所2015年プロジェクトチーム著、東洋経済新報社）　日本はガラパゴス現象に陥っている。ベースというか、軸を日本から世界に移さなければならないと指摘しています ◆仕事に役立つお勧めのインターネットサイト・基本的に、会社でインターネットを見ることはあまりありません。昼休みにニュースをちょっと見たり、分からないことがあれば検索する程度です ◆情報収集のために参加している勉強会やセミナー、学会など・情報システム部に来てから、JUAS（日本情報システム・ユーザー協会）に参加しています。ベンダー主催のセミナーや研究会にも、できるだけ参加するようにしています・毎年、タイヤ業界各社の情報システム部長同士で、「タイヤEDP研究会」という意見交換会を開催しています。歴史があり、2008年で通算63回を迎えました ◆ストレス解消法・これは私の健康法なのかもしれませんが、ストレス解消にも大いに役立っているのが、ボーダーコリーという運動量抜群の牧羊犬の散歩です。飼う時に、1日2～3時間は散歩させるようにと言われました。1年中、雨の日も雪の日も正月もお盆も毎朝5時過ぎに起きて、1時間ほど近くの公園を散歩しています。始めて10年目に入ります。　早朝は人があまりいないので、散歩しながら自然の移り変わりを満喫しています。近所の公園は桜の名所でもあり、桜や紅葉の季節は眺めを独り占めしているようで、贅沢な散歩だと思っています（川又英紀＝日経情報ストラテジー）　[2008/11/10]

システムズ、レガシー再生時代のマイグレーションセミナー　東京・大阪で開催

2008-11-10T13:52:51Z

株式会社システムズ（本社：東京都品川区、代表取締役社長：小河原弘三）は、マイグレーション事業強化の基に提供を開始した「マイグレーション・3つの支援サービス」とレガシーシステム刷新のポイントと成功の秘訣をご紹介するセミナーを「レガシー再生時代のマイグレーションセミナー」と題しまして、企業の情報システムご担当者様向けに、東京・大阪で開催する運びとなりました。　内部統制強化、J-SOX法への対応、グリーンITへの取組みなど企業を取り巻く環境の変化に合わせて企業情報システムを刷新していくために、レガシーマイグレーションが避けては通れないテーマであことは間違いありません。 http://japan.cnet.com/release/story/0,3800075553,00039717p,00.htm 　既存レガシーシステムの刷新を進めていく上で検討すべきことは多岐にわたります。　当セミナーでは、これから既存レガシーシステムの刷新をお考えの企業様に、刷新手法の一つ「マイグレーション」について、どのように取組み、アプローチしていくのか？マイグレーションプロバイダである当社が、長年のマイグレーションの現場で培ってきたノウハウ等、レガシーシステム刷新に関する成功の秘訣を公開いたします。　株式会社システムズで定期的に開催している「マイグレーションセミナー」は、毎回定員を上回るご応募をいただいております。この度は、マイグレーション・３つの支援サービスの提供開始に伴い、初めて大阪でのセミナー開催にいたりました。今後、関西地区でのマイグレーション事業深耕に向けセミナー等のマーケティング施策を強化してまいります。【内　容】 ■マイグレーションの最前線から見えるシステム刷新の動向・「ITモダナイゼーション」の取組みとしてのマイグレーション・システム刷新問題に直面しているお客様の課題。・全面刷新か、移行か？何から手をつけ検討すればよいのか。・マイグレーションで失敗する要因の多くは、リスク管理が不十分。 ■マイグレーションを成功に導くシステムズのアプローチと重要技術・マイグレーションにおける役割分担の重要性。・「移行リスクの見える化」に繋がる「標準化・手順化」「特許技法」・「変換ツール型マイグレーション」から「設計優先型マイグレーション」へ。・マイグレーション適用事例 ■異種言語移行の代表「ADABAS/NATURAL」からの移行アプローチ・ADABAS運用の課題と移行のポイント・NATURAL移行のポイント【東京開催】 ■レガシー再生時代のマイグレーションセミナー／11月東京開催 ◆日時：11月21日（金）14:30～16:30（受付開始／14:00～） ◆場所：システムズ　東京本社（地図：リンク） ◆料金：無料 ▼セミナーの詳細とお申し込みは下記Webサイトまでリンク【大阪開催】 ■レガシー再生時代のマイグレーションセミナー／12月大阪開催 ◆日時：12月 5日（金）14:30～16:30（受付開始／14:00～） ◆場所：システムズ　大阪事業所（地図：リンク） ◆料金：無料 ▼セミナーの詳細とお申し込みは下記Webサイトまでリンク ■「レガシーマイグレーション」サービス　ポータルサイトリンク ■株式会社システムズ　ホームページリンク ■株式会社システムズについて　：当社は、1969年に設立されコンピュータ・システムの進化とともに歩んでまいりました。基幹系システム、情報系システム、Ｗｅｂソリューションの構築において幅広い実績を積むとともに、「マイグレーション特許」を2003年に取得（特許第3494376号）。独自のシステム開発にも磨きを掛け、事業領域を拡げながら進化し、現在に至っております。 ■会社概要　：社　　　　　名：　株式会社システムズ代表取締役社長：　小河原　弘三住　　　　　所：　〒141-0031 　　東京都品川区西五反田７－２４－５　日本生命西五反田ビル８ＦＴＥＬ：　　０３－３４９３－００３３（代表）ＦＡＸ：　　０３－３４９３－２０３３ [事業内容] ・マイグレーション（システム移行）・システム・インテグレーション・ソフトウェア開発・ソフトウェアパッケージ販売・情報処理機器販売 ■本件に関するお問い合わせ先株式会社システムズ　マーケティング事業本部　広報担当　：　中本　周志ＴＥＬ：　　０３－３４９３－００３２（ダイヤルイン）ＦＡＸ：　　０３－３４９３－２０３３ E-mail　：　nakamoto@systems-inc.co.jp

内部統制ソリューション

2008-11-10T13:52:42Z

「日本版SOX法」の適用が始まって半年。 3月期決算を取っている多くの企業にとっては、「内部統制報告書」「内部統制監査報告書」の作成に取りかかる時期に来ており、内部統制もいよいよ運用フェーズに入ったといえる。しかし、この半年間で実際に稼働してみての問題点や、プレ監査・再評価の過程で見つかった不備なども少なくないと思われる。 2年目以降を見据えた内部統制のあり方について考える。取材・文／高橋秀典　イラスト／AFLO 企業に内部統制を求める金融商品取引法、いわゆる日本版SOX法の適用が2008年4月に始まった。アメリカのSOX法と異なり財務報告分野に対象を絞り込んだ日本版SOX法だが、適用から半年過ぎて対応の問題点や運用上の不備なども指摘されている。運用フェーズに入った日本版SOX法対応の課題と、本来のメリットを生み出すためのアプローチを考えてみたい。 http://diamond.jp/go/pb/tieup_081110sox/ 　日本版ＳＯＸ法に対応するために、多くの大企業では数年前から専門部署が設けられ、文書化3点セットといわれる「業務フロー図」「業務記述書」「リスク・コントロール・マトリックス」を作成し、企業活動の“見える化”に向けて急ピッチで作業が進められてきた。2009年6月の、経営者による「内部統制報告書」と監査人による「内部統制監査報告書」の提出を目指して、いよいよ運用フェーズに入ったことになる。しかし、必ずしも準備は万全とはいえないようだ。　日本監査役協会が2008年4月に発表した「『財務報告に係る内部統制報告制度』に関するインターネット・アンケート調査」によると、「財務報告内部統制における、評価のための文書化をした（パイロットテストを含む）」と回答したのは全体の74.5％と高かった一方で、「財務報告内部統制の整備状況の有効性をテストし評価した（監査人によるウォークスルーを含む）」のは、42.8％にとどまっている。　実際に、運用フェーズに入ってからの混乱を危惧する声も聞かれるなか、「制度開始までには十分な対応ができず、初年度は『重要な欠陥』が残る可能性が高い」と12.4％の企業が現状に対する危惧を表明しており、今後の改善の必要性がうかがえる。　そもそも日本版ＳＯＸ法では、あらゆる要求を詰め込んだために企業に大きな負担を強いたアメリカのＳＯＸ法の反省もあって、評価対象が“財務報告に係る”部分に絞り込まれた。しかし、財務報告とは企業活動の結果であり、その対象範囲は当然広い。　財務報告の信頼性を左右する大きな要因の1つは、内部統制を評価する対象をどこまで広げるかだ。財務報告には財務諸表やその信頼性に影響するものを記載することになっているため、財務に大きな影響を与えると想定されるものが評価対象となるが、具体的にどこまで取り込むかは判断が分かれる。　たとえば、連結決算の対象となる子会社や関係会社をどこまで評価対象とするかについても、解釈は分かれる。海外の子会社も当然評価対象になりうるが、国ごとの法制度の違いもあり、簡単に横並びで比べられないのが現実。国内の企業であっても選定基準はまちまちだ。外部のコンサルタントの視点などを取り入れながら、自社の現状に照らし合わせて、適切と思われる基準を各自でつくっていくしかない。　ただ、日本版ＳＯＸ法の目的が、財務報告の健全化を求めていることを考えると、財務報告に重大な影響をもたらさない限り、不備があっても内部統制は有効に働いていると判断される。内部統制報告書を作成するためには、整備状況の評価と運用状況の評価を行い、さらに有効性を評価することになるが、「整備」と「運用」それぞれが現在完璧であることが求められるわけではない。これからの運用フェーズのなかで、ＰＤＣＡサイクルを確立し、改善できるかどうかが重要視されることになる。　日本版ＳＯＸ法では、アメリカのＳＯＸ法のベースとなったＣＯＳＯフレームワークに「ＩＴへの対応」という項目が加わったことが注目された。実際に、多くの企業がＥＲＰやシステム運用の基盤などＩＴソリューションを強化してきた。内部統制活動が先行しているアメリカでは、重大な欠陥の原因として、ＩＴのコントロールの遅れが指摘されるケースが多いが、「企業活動にＩＴが必須となったいま、ＩＴの活用は内部統制のベースであり、新たな要素として加わったわけではない」と堀江正之・日本大学商学部教授は指摘する。ＩＴは特別なものではなく、当然あるものと考えるべきだという。　企業活動と渾然一体となったＩＴだが、内部統制という視点から整理すると、内部統制に必要なＩＴ統制は大きく3つに分けられる。「ＩＴ全社的統制」「ＩＴ全般統制」「ＩＴ業務処理統制」である。「ＩＴ全社的統制」は組織としてＩＴ全体を包括する考え方であり、「ＩＴ全般統制」は、企業におけるＩＴ環境の整備状況を指す。「ＩＴ全般統制」の対象範囲は、開発、変更、運用・保守、アクセス管理などが含まれ、正しくＩＴを使うための仕組みであり、不正を招かないための備えとして考えられる。　一方の「ＩＴ業務処理統制」の対象は、業務アプリケーションになる。文字どおり「ＩＴによる業務処理をどう統制するか」という意味だが、ここで堀江教授が指摘するような誤解が生じやすい。「ＩＴ業務処理統制」の目的はあくまでも「業務を処理する」ことで、手段としてＩＴを活用するのである。「まずＩＴありき」ではない。手作業で進めるより効率がよい、正確にできるという積極的な理由や、そもそも量が多くて手作業では対応できないという現実がある。　これら3つの統制が行われることでＩＴの信頼性が確保され、それによってつくられる財務報告の内容も信頼されるというロジックだ（図表）。　日本版ＳＯＸ法については、どうしても“やらされ感”が伴っていた。法対応としてやるしかないという気持ちと、現実的な時間の制約に追われて仕方なく対応してきた企業も多いのではないだろうか。しかし、多少不足している点があったとしても、多くの企業では、企業活動が“見える化”されてきたはずだ。　今後も内部統制の運用を改善するために、ＩＴ統制の強化は必要になるだろうが、“見える化”という土台があれば、ＩＴの高度化や新規導入も容易に進められる。現時点をスタート地点として、付加価値を引き出すために、ＩＴを活用して攻めの経営を実現するというアプローチに切り替えて考えるべきだろう。「内部統制はブレーキの役目だけではない。アクセルとしての側面も見逃してはならない」と堀江教授は発想の転換の重要性を強調する。財務報告の面では、ＥＲＰの利用を徹底し、経営数値の収集システムを確立することで、年次決算から四半期決算、さらには月次決算と経営の実態を迅速に把握でき、より高度な経営判断につなげることが可能になる。　また、ＩＴ全般統制ではセキュリティ強化のために、ＩＤやパスワードの整備に相当な労力がかかったはずだ。それを単にＩＤ管理に終わらせるのではなく、社内外を問わずにどの環境でも自由に好きな時間に仕事ができるワーク・スペースの実現につなげて、ワーク・ライフ・バランスの向上を図るという発想もある。　ＩＴ業務処理統制のために、購買システムに承認ワーク・フローを外付けして、内部の利用者が不正取引できない仕組みが確立されているのであれば、承認ワーク・フロー以外の購買システムを含む購買活動全体をアウトソーシングすることもできるだろう。逆に、アクセス制御を高度化して、自社のシステムを使って他社の業務を代行することもできる。　もちろん、“できること”と“やるべきこと”は違う。しかし、内部統制を強化することで選択肢が広がることは、経営の武器が増えることにもつながる。日本版ＳＯＸ法への対応が運用フェーズに入ったいま、そうした視点から内部統制を強化するソリューションを考えてみてはどうだろうか。

蓄積したログを活用するためには、レポーティング機能が必須

2008-11-09T14:19:51Z

ログ管理システムを導入したものの、レポート機能が装備されておらず、実際の運用の際に手間がかかったり費用がかさんでしまったという例は、よくある話だ。ログ管理の目的は、ログを蓄積することではなく、問題を発見し早期に解決することなのだから、分析・レポーティングの機能は必須と言ってよかろう。 http://japan.zdnet.com/extra/log/rsa_200810/02/01.htm 集中的なログの収集、保存・管理、分析および活用アラート、スクリプト実行、ダッシュボード表示、レポートにより、脅威やポリシー違反に対して早期対応が可能になる。クリックで拡大　RSA enVisionの2つ目の特長は、1100種類以上のレポートテンプレートを標準でバンドルし、日本版SOX法やBasel II（金融業界に対するリスク管理のガイドライン）、HIPPA（医療保険責任法）、NERC（基幹電気系統の信頼性確保に必要な重要サイバー資産の保護）、PCIDSS（セキュリティ基準のひとつ）、ISO27002（情報セキュリティについての国際規格）などの法規制やセキュリティに関するレポートを自動生成できる点である。また、レポートを容易にカスタマイズし、企業独自のポリシーに準拠したレポートを作成するための機能も実装。未対応のデバイスやアプリケーションについて、専用のレポートテンプレートを作成することでレポーティングを可能にする「ユニバーサル・デバイス・サポート」を提供している。レポート例ファイルサーバ内の、“機密情報”というファイルへアクセスしたユーザを抽出し、特定できる。クリックで拡大　そのほか、80種類以上の相関分析ルールテンプレートをあらかじめ用意。複数デバイスにわたるイベント情報を関連づけることによって、たとえばサーバルームの入退室管理システムのログとルーム内のサーバ機器のログに不合理が生じた場合、管理者にアラートを流すなどのルールを、導入後すぐに適用することができる。世界1300社以上の導入実績を持つSIEM市場のリーダー　RSA enVisionは、すでに世界で1300社以上に導入された実績があり、日本でも100社以上の企業で導入されている。またRSAセキュリティは、SIM（セキュリティ・インフォメーション・マネジメント）とSEM（セキュリティ・イベント・マネジメント）の概念を融合したSIEM（セキュリティ・インフォメーション・アンド・イベント・マネジメント）市場において、ガートナーのMagic QuadrantでLeaders の中の最上位として位置づけられるなど、システム管理者からも大きな注目を集めている。　国内での導入例を挙げてみる。大手光学メーカーが同製品を活用することで日本版SOX法に関連する約60のシステムからログをリアルタイムに収集。それらを専用ストレージに高圧縮保存することで、それまで個別に管理していたログ専用サーバをシステムごとに5～6台削減している。これにより、セキュリティ・インシデントの早期検出や全社的な内部統制を実現していることはもちろん、システムの運用コストを大幅に削減できた。　「法規制の対象となっていない教育機関においても導入実績があります。ある大学様では、学内の経営層がセキュリティレベルの現状把握と将来に向けたIT投資の裏付けとするデータを収集するためのプラットフォームにRSA enVisionを導入することで、学内ネットワークの可視化を実現しています」（荒木氏）、といった例もある。　RSA enVisionを活用した、より具体的なソリューションも登場している。同社のパートナーである日本ユニシスでは、同製品と統合システム運用管理ソフトウェアの「JP1」と連携する機能や、勤怠管理システムの勤務時間情報と入退室管理システムの入退館記録をマッピングし、差異を検知して報告する勤怠差異自動検知機能をRSA enVisionに実装するサービスを提供している。　「RSAとお付き合いのある数十社のSIパートナーとソリューション連携することで、RSA enVisionはツールの基本機能プラスαのバリューを生み出しています。さまざまなデバイスやアプリケーションに対応でき、全世界で豊富な導入実績のあるRSA enVisionだからこそ実現可能な連携だと自負しています」（轡田氏）。

［名物記者のトレンド解説］J-SOX対応工数削減のカギは監査人との徹底した対話---日経コンピュータ

2008-11-08T15:28:40Z

ITpro EXPO 2008 Autumnで，記者自ら講演する「名物記者のトレンド解説」のトップバッターを務めたのはERP（統合基幹業務システム）パッケージやJ-SOX（日本版SOX法）の動向を中心に追う日経コンピュータの島田優子記者。2008年10月15日に「まだ間に合う！J-SOXの勘所」について講演した（写真）。 http://itpro.nikkeibp.co.jp/article/COLUMN/20081021/317367/?ST=itproexpo&P=1 　J-SOXは08年4月以降に始まる事業年度から適用が始まっている。10月時点で対応に残された期間は半年しかない。米SOX法（サーベインズ・オクスリー法）対応企業や，内部統制監査を実施する監査人，J-SOX対応を手がけるコンサルタントなどへの取材を通じて，「システム部門の担当者が残り半年を有効に活用するには，J-SOXの対象である業務の再確認に加え，監査人との徹底した対話が欠かせない」と島田記者は強調した。 IT全般統制と業務処理統制のズレに注意　システム部門が手がけるJ-SOX対応の作業の中心となるのは多くの場合，IT全般統制の仕組みの整備とその運用である。「IT全般統制の整備・運用は，ほかのJ-SOX対応と比べて遅れがちというのがコンサルタントや監査人の共通見解」と島田記者は指摘する。加えて，「J-SOX対応プロジェクトを進めていくうちに，IT全般統制の整備・運用の範囲と業務処理統制（業務プロセス統制）の整備・運用の範囲との間に“ズレ”が生じるケースも発生している」（島田記者）。　IT全般統制の整備・運用の対象となるのは，業務処理統制の整備・運用対象である業務を支援するシステム。例えば，給与を計算したり計上する業務で業務処理統制を整備・運用する場合は，給与の計算や計上にかかわる給与システムがIT全般統制の整備・運用対象となる。　問題は「IT全般統制と業務処理統制で担当部門が異なること」（島田記者）。IT全般統制を整備・運用するのは基本的にシステム部門。これに対し，業務処理統制の整備・運用は全社的なプロジェクトチームが担当するケースが多い。しかもJ-SOX対応プロジェクトを進めるうちに，当初設定していたJ-SOX対応の対象業務を追加・変更する場合が少なくない。　「システム部門とプロジェクトチームとのコミュニケーションが不足していると，J-SOX対応の対象業務を変更した際にその情報がシステム部門に伝わらず，IT全般統制の整備・運用の範囲と業務処理統制の整備・運用の範囲のズレを招いてしまう」（同）。　システム部門が業務処理統制の整備・運用範囲の変化に気づかずにいると，IT全般統制に不備が生じることにつながりかねない。IT全般統制の整備・運用範囲を急に変更するのも困難だ。「新たにアクセス管理ソフトを導入する，ログ取得ツールを導入するといった場合，システム関連の対応には時間がかかることが多い」（同）。「あと半年しかない現状を考えると，IT全般統制と業務処理統制の対象範囲にズレが起きていないかを，今一度確認する必要がある」と島田記者は訴えた。「できない」としか言わないのは逆効果　対象範囲のほかにJ-SOX対応で難しい点として，島田記者は「監査人とのやりとり」を挙げる。「監査人は基本的に保守的になりがち。残り半年で確実にJ-SOX対応を終えるには，システム部門の担当者が監査人に対して，自社のIT全般統制の考え方を主張することが欠かせない」（同）。　大手監査法人は所属する監査人向けに，IT全般統制について実施項目のチェックリストを用意している。しかし，「そのチェックリストが自社に当てはまらないケースも少なくない」（同）。企業のシステムのあり方は千差万別だからだ。例えばシステムが使っているのはメインフレームかパソコンサーバーか，集中型か分散型か，誰がどのような状況で利用するかなどによって，求められるアクセス管理方法は大きく異なる。　「ポイントは監査人に対し単に『できない』というのでなく，『なぜできないか』『代わりにどういった対応をしたか』といった理由や対案を提示することだ」と島田記者は話す。監査人に「できない」とだけ伝えても，監査人は「必要ない」のか「対応できない」のかが判断できない。「『できない』としか伝えないと，やる気がないと思われ，監査人の心証を損ねてしまう可能性もある」（同）。　島田記者はある監査人から聞いた話として，「監査人は杓子定規の対応を求めているわけではない。きちんと納得できる説明をしてもらえれば，チェックシート通りではない対応をするケースもある」とする。「自社の身の丈にあった対応をきちんと主張することが，J-SOX対応の工数削減につながる」（同）わけだ。 J-SOXは毎年続く，次年度を見据えた対応を　最後のポイントは「初年度に100点を目指さないこと」（島田記者）。J-SOXは米SOXと同様，一度対応すれば終わりではなく，対応の作業は毎年続く。ところが複数年，対応を続けてきた米SOX法適用企業のシステム部門の担当者は「去年できていたことが，今年できていないというのは許されないと話す」（同）。J-SOX対応でも「初年度に100点を目指すと，2年目以降は120点，130点を目指さなければなくなる可能性が高い」と，島田記者はみる。　加えて，J-SOXは来年以降，見直される可能性がある。J-SOXの教科書，参考書といえる「財務報告にかかる内部統制の評価および監査の基準」と「同実施基準」を作成した金融庁企業会計審議会内部統制部会は現在も存続中だ。　金融庁が公表した文書の中には「制度の導入後，適時レビューを実施し，その結果を踏まえ，評価・監査の基準や実施基準などを見直したり明確化することを検討する」との主旨がある。「今年，完璧に対応してしまうと，次年度以降に基準が変わった場合に大幅な変更が必要になるケースがある」（同）。　適用初年度である08年度にシステム部門がJ-SOX対応で優先させるべきは，J-SOXの教科書，参考書といえる「財務報告にかかる内部統制の評価および監査の基準」と「同実施基準」で挙がっている統制の整備・運用だ。基準，実施基準と両文書をベースにした公認会計士向けの監査基準を，監査人は内部統制の整備・運用が有効かの判断基準で利用する。「基準や実施基準に書かれている項目が実施できていない場合，『イチから対応ができていない』と判断される可能性もある」（同）。　全く対応しないのは論外だが，やり過ぎも禁物。残り半年，次年度以降のJ-SOX対応を円滑に進めるためには「自社の実情に合わせた対応が欠かせない」と島田記者は講演を締めくくった。 <<前ページ 1 2 （田中　淳＝ITpro）　[2008/11/05]