http://www.j-sox-hou.net/ 日本版SOX法、J-SOX、内部統制。このサイトでは日本版ＳＯＸ法の情報を徹底解析していきます。 ja Copyright 2010 Wed, 14 Apr 2010 22:53:07 +0900 http://www.sixapart.com/movabletype/ http://blogs.law.harvard.edu/tech/rss http://www.hp.com/jp/SEC_PR201004 （注）「Oracle Identity Manager」は、人事のイベントに連動したアカウントの作成、変更、削除を自動化するクラス最高のID管理ソリューションです。IDの申請・承認を行うワークフローや棚卸、不正ID検知などのセキュリティ対策機能、ID操作に関する操作情報の証跡を取得・管理する機能を提供し、セキュリティ向上とともに運用管理や監査対応コストを削減します。 ＜HPとオラクルの強固なアライアンス＞ HPとオラクルは28年を超える製品開発から販売、保守に至る全方位での密接な協調関係を通じ 全世界で14万社を越えるお客様に共同でシステム導入してきました。その結果として、「Oracle Database」においても「Oracle Applications」の稼動プラットフォームとしてもHPサーバーがもっとも多く利用され、HP自身が世界最大規模のオラクル導入ユーザーでもあります。 国内においても、日本HPと日本オラクルは相互に最重要パートナーの一社として、長年にわたって強力なパートナーシップを構築し、2010年3月23日には国内でのさらなる協業強化を発表しました。 企業のIT基盤の構築において不可欠なID管理では早期から技術検証、共同提案を実施し、次世代データセンターやプライベートクラウドのようなエンタープライズシステムの変革期に、最新のテクノロジーでお客様の課題を解決する提案を行っています。 ＜日本HPについて＞ HPは、テクノロジーが人々の暮らしやビジネス、政治、そして社会に有意義な変化をもたらすように、新たな可能性を創出します。またHPは、世界最大のIT企業として、プリンティング、PC、ソフトウェア、サービス、ITインフラストラクチャなどを含む幅広いポートフォリオを結集し、お客様の問題に対するソリューションとして提供しています。HP (ニューヨーク証券取引所: HPQ) の詳しい情報については、下記のサイトでご覧になれます。http://www.hp.com　 日本ヒューレット・パッカード株式会社（日本HP）はHPの日本法人です。（ http://www.hp.com/jp/ ） ＜日本オラクルについて＞ 日本オラクル株式会社は、オラクル・コーポレーションの日本法人として1985年に設立されました。国内を拠点とした情報システム構築のためのソフトウェア製品、ソリューション、コンサルティング、サポートサービス、教育の事業を展開しています。1999年2月5日に店頭市場へ株式公開、2000年4月 28日に東証一部上場。従業員数2,129名（2009年 11月末現在）。 ■本件に関するお問合せ 報道関係者からのお問合せ 日本オラクル株式会社 広報室　野見山 電話：03-6834-4837 日本ヒューレット・パッカード株式会社 TSG広報担当　中島 電話：03-3512-7120 お客様からのお問合せ 日本オラクル株式会社 Oracle Direct 電話：0120-155-096 日本ヒューレット・パッカード株式会社 カスタマー・インフォメーション・センター 電話：03- 6416-6660 * OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。 本リリースは、日本ヒューレット・パッカード株式会社、日本オラクル株式会社による共同リリースです。 2社より重複して配信される場合がございますが、あらかじめご了承ください。 ]]> http://www.j-sox-hou.net/2010/04/hpidid.html http://www.j-sox-hou.net/2010/04/hpidid.html 500日本版ＳＯＸ法記事 Wed, 14 Apr 2010 22:53:07 +0900 日本ヒューレット・パッカードと日本オラクルは14日、通常3か月程度かかる企業のアイデンティティ管理（ID管理）を最短30日で導入可能にする「ID管理スターターパック30」を発表した。16日より販売を開始する。 http://www.rbbtoday.com/article/2010/04/14/67086.html 　「ID管理スターターパック30」は、ID管理に必要なシステムのハードウェア、ソフトウェア、導入サービスをパッケージ化したソリューション。日本HPが持つセキュリティ/ID管理システムの構築ノウハウに基づいた、ID管理の要件定義を短期間で実現するテンプレートと、「Oracle Identity Manager」が持つセキュリティやコンプライアンス機能を組み合わせているため、ID管理の短期間導入、金融商品取引法などのコンプライアンス対応、リスク低減を実現できるとのこと。また、ユーザー数や適用範囲を簡単に拡大できるため、システム構築のトータルコスト削減にも効果を発揮するとしている。 　スターターパック30のソフト構成は、「Oracle Identity Manager」（100 Employee Userライセンス）、および「Oracle Database Standard Edition」（1 Processorライセンス）が含まれている。さらに「Oracle Identity Manager Connector」、Microsoft Active Directory、Sun Java System Directory、「Oracle Database Applications Table」の4つから1つが選択可能。導入サービスとしては、2種類のデータソース（CSV）からのアカウント情報取り込み、アカウント自動配信（プロビジョニング）、アカウント申請配信（プロビジョニング）、休眠アカウントなどの棚卸し（アテステーション）など。ハードウェアはHP ProLiantサーバDL320G6（ラックマウントタイプ）、HP ProLiantサーバML330G6（デスクトップタイプ）が選択可能。ハードウェアのない「ID管理スターターパック30　ライト」もラインアップされている。 　シングルサインオンパッケージ「HP IceWall」をはじめとする日本HPのさまざまなセキュリティ、ID管理ソリューションの導入実績に基づき作成された、ヒアリングシート、要件定義書、管理者用の基本設計書操作手順書、結果報告を含んだテスト仕様書の5つのフェーズのテンプレートを用意。また、米国SOX法を始め、世界各国の法規制に対応している実績がある「Oracle Identity Manager」を利用しており、さまざまな要件、規模に対応できる拡張性を備えているとのこと。 　価格は「ID管理スターターパック30」（ソフトウェア、導入サービス、ハードウェア）が税込8,925,000円、「ID管理スターターパック30　ライト」（ソフトウェア、導入サービス）が8,190,000円。 ※［訂正］初出時より発表内容の変更があったため、より正確を期すため記述を最新のものに変更いたしました。 《冨岡晶@RBB》 http://www.j-sox-hou.net/2010/04/hpid30.html http://www.j-sox-hou.net/2010/04/hpid30.html 500日本版ＳＯＸ法記事 Wed, 14 Apr 2010 22:52:30 +0900 いま企業では、急激な経営環境の変化への対応を迫られている。しかし現在のITシステムは、このような変化を見据えて構築されておらず、その時々の構築手法やアーキテクチャを採用し、組織や目的別に構築されているのが現状である。企業の様々なニーズに対応するためには、システムごとに分断かつ重複しているデータを整理し、データ品質の向上と多様な情報検索および分析ニーズへの対応を可能とするデータ管理と情報活用の戦略は欠かせない。 本稿では、データ統合と活用に関する課題と最新動向について解説する。（前編） http://enterprisezine.jp/article/detail/2207 データ管理が必要とされる背景 　企業は新たな法規制や規制緩和、市場のグローバル化、M&Aや事業の統廃合、市場や消費者ニーズの多様化など、これまで以上に急激な経営環境の変化への対応を迫られている。しかし現在のIT システムは、このような変化を見据えて構築されておらず、その時々の構築手法やアーキテクチャを採用し、組織や目的別に構築されているのが現状である。 　このようなシステムでは、急激な環境変化に迅速かつ低コストで対応することは困難となっており、本来はビジネスを支えるためのITが逆にビジネスの足かせとなりかねない状況となっている。こうした状況下において、IT システムには様々な対応が求められているが、特にデータ管理と情報活用に関する対応として、以下のようなニーズが発生していると考えられる（図1）。 図１：データに関する背景とニーズ M&Aや事業の統廃合に伴うシステムおよびデータの統合や集約化 法規制や内部統制に対応するためのデータの整合性や正確性の確保 より迅速な意思決定のための短いタイミングでの情報取得 経営効率を高めるためのビジネス視点での情報分析 システムのコスト削減と変化対応のためのレガシーシステムからの移行 ビジネス機会拡大のための複合的な情報分析 　これらのニーズに対応するためには、システムごとに分断かつ重複しているデータを整理し、データ品質の向上と多様な情報検索および分析ニーズへの対応を可能とするデータ管理が求められる。 　ここで、企業のデータ管理と情報活用に対してどの程度のニーズを持っているのかを、ITRが2009年10月に行った最新の調査である、「IT投資動向調査報告書2010」で確認してみる。 　主要なIT 動向について、2009 年の調査では図2 に示した17 項目を取り上げ、それぞれについて重要度および実施状況について尋ねた。重要度指数では、ここ数年トップであった「日本版SOX法などの法令対策／内部統制の強化」が引き続き首位となったが、これと並んで「ビジネスプロセスの可視化・最適化」が3.2と高い値を示したのが大きな特徴である。 　そのほか、「マスタ・データの統合」「情報・ナレッジの共有／再利用環境の整備」「全社的なコンテンツ管理インフラの整備」とデータ管理や情報管理に関係する４項目はいずれも重要度が高く、これらの項目に対して企業が高いニーズを持っていることがわかる。 図２：主要なIT 動向に対する重要度指数と実施率の変化 　次に、これらの４項目を含む重要度が高い結果となった６項目について過去からの実施状況の変化を見てみる。その結果、これら４項目の実施率は過去から変化が見られない。つまり、企業ではデータ管理や情報活用の向上に強い関心をもっているが、実際は思うように取り組みが進展していない状況が見えてくる（図3）。 図３：実施率の経年変化 http://www.j-sox-hou.net/2010/04/post_241.html http://www.j-sox-hou.net/2010/04/post_241.html 500日本版ＳＯＸ法記事 Thu, 08 Apr 2010 12:25:05 +0900 2010年4月6日 エヌ・ティ・ティ・コムウェア株式会社 http://www.nikkan.co.jp/newrls/rls20100406a-04.html NTTコムウェア、ITサービスマネジメント国際認証規格「ISO/IEC20000」の認証範囲を4年連続で拡大 NTTコムウェア株式会社(本社:東京都港区、代表取締役社長:杉本迪雄、以下NTTコムウェア)は、2010年3月、ITIL(r)(*1)を基に作られたITサービスマネジメントの国際認証規格「ISO/IEC20000」の認証範囲を拡大しました。NTTコムウェアでは、2006年度より既存取得組織で培ったグッドプラクティスを組織間で活用しながら、毎年段階的に認証範囲を拡大しています。 今回認証範囲に加わったのは、MSP(*2)サービス提供組織と、ネットワークサービス提供組織なども含めた2部門です。 NTTコムウェアでは、2006年度よりITILをベースとした標準化の推進によるサービス品質向上など、さまざまな改善活動(*3)に取り組んでいます。2009年度から、従来の運用・保守の枠組みを超え、戦略・設計を含めたサービスのライフサイクル全体を視野に入れたITIL V3のライフサイクル・アプローチを取り入れています。今回のISO/IEC20000認証範囲拡大は、その成果の1つともいえます。 NTTコムウェアは、今後も「ISO/IEC20000」の認証拡大とサービスの成熟度の向上に継続的に取り組んでいきます。同時に、企業向けクラウドサービス「SmartCloud」の展開やサービスの見える化の推進によって、さらなるサービス品質の向上と、よりお客様のご要望に沿った価値あるサービスの提供に努めます。 【認証概要】 事業所 エヌ・ティ・ティ・コムウェア株式会社サービス事業本部サービスプロバイダ部 認証範囲 PFS-BU情報流通PF担当(旧AINCS担当)、≪PFS-BU PFビジネス担当≫(*4)、MSP-BU FSC24担当、MSP-BUカスタマサービス担当、≪MSP-BUサービスインテグレーション(流通・保険)担当≫(*5)が行う情報・通信システムの運用・保守及びそれに付随する戦略立案、企画、設計・構築のサービス事業に関わるITサービスマネジメントシステム(≪≫が今回の拡大範囲) 認証登録番号 JUSE-IT-004 認証登録機関 財団法人日本科学技術連盟ISO審査登録センター(*6) 認定機関 財団法人日本情報処理開発協会(JIPDEC)(*7) 認証拡大日 2010年3月30日 【用語解説】 *1 ITIL:ITサービスマネジメントのベストプラクティス集(Information Technology Infrastructure Library)。2007年5月には、最新バージョンであるITIL V3が出版されている。英国及びその他の国における英国政府OGC(Office of Government Commerce)の商標又は登録商標。 *2 MSP:企業が保有するサーバーやネットワークの運用・監視・保守などを請け負う事業者(Managed Service Provider)。NTTコムウェアでは、FSC24(IT運用管理アウトソーシングサービス)においてMSPサービスを提供している。 *3 さまざまな改善活動: (1)サービスの見える化 人の目に見えにくい「サービスの状態」を可視化することで、サービスの品質改善と価値向上を推進する「サービスの見える化」に着手している。この取り組みは、サービスの状態を測定・分析することで問題点を早期に発見、サービス品質を継続的に改善するサイクルを回すことに加え、サービスの内容や状態を開示することで、お客様に安心してサービスを利用していただくことを目的としている。 (2)内部統制の整備 東京データセンターにおける内部統制の整備状況について、米国監査基準書第70号(以下「SAS70」という)に基づくSAS70報告書(Type 1)を取得。より高品質かつ真にお客様に喜ばれるサービス提供を目指している。SAS70報告書とは、SOX法(日本版SOX法含む)に基づく内部統制の評価過程に関し、対象範囲の整備状況を報告するもの。独立監査人が内部統制の整備状況について評価するType 1 と、整備状況に加え運用状況について評価するType 2 がある。 *4 PFS-BU PFビジネス担当:IT資産管理サービス「AdminITy」、セキュアなファイル転送サービス、社内ネットワークサービス、性能監視サービスおよびセキュリティ監視サービスを提供している。 *5 MSP-BUサービスインテグレーション(保険)担当:お客様個別のシステムを保守運用している。 *6 財団法人日本科学技術連盟ISO審査登録センター:財団法人日本科学技術連盟(日科技連)を母体とする、ISOの審査登録事業を行っている機関。ISO9001、ISO14001、ISO/IEC27001、ISO/IEC20000などの審査登録を行っている。 *7 財団法人日本情報処理開発協会 (JIPDEC):中立的な公益法人として日本の情報化の発展に貢献するため、情報セキュリティマネジメントシステム(ISMS)適合性評価制度や、プライバシーマーク制度の運用を含むさまざまな事業を行っている。 http://www.j-sox-hou.net/2010/04/nttit4.html http://www.j-sox-hou.net/2010/04/nttit4.html 500日本版ＳＯＸ法記事 Thu, 08 Apr 2010 12:24:23 +0900 【米・ニューヨーク発】アナリストからは「Y2Kと同様の特需」とされ、IT産業界から大きな期待が寄せられた、サーベンス・オクスリー（SOX）法関連でのIT関連投資。しかしその売り上げは現在に至っても伸び悩んだままだ。IT分野の専門家や関係者が、この法案とIT産業の密接な関連を指摘したのに反して、企業経営者の判断は必ずしも期待通りではなかった。政府、企業、そしてIT業界のそれぞれが、異なる視点から向き合うこととなったこの新法の状況をIT業界の視点から分析する。（田中秀憲（ジャーナリスト）●取材／文） http://biz.bcnranking.jp/article/explanation/0601/060109_94609.html http://www.j-sox-hou.net/2010/04/soxitit.html http://www.j-sox-hou.net/2010/04/soxitit.html 500日本版ＳＯＸ法記事 Thu, 08 Apr 2010 12:23:01 +0900 　12月期決算企業の内部統制報告書が出そろい、財務報告について内部統制が有効でないことを示す「重要な欠陥」を7社が開示した。加えてJ-SOX（日本版SOX法）対応が終了しなかったなどの理由で、監査法人が内部統制報告書に対する監査意見を表明しない「意見不表明」を開示した企業が3社あった。J-SOXでは決算日から90日以内に内部統制報告書を提出することを定めている。 http://www.nikkeibp.co.jp/article/news/20100405/219321/ 　重要な欠陥を開示した7社は、C＆Gシステムズ、アップルインターナショナル、ガンホー・オンライン・エンターテイメント、佐渡汽船、デザインエクスチェンジ、プラネックスホールディング、美樹工業。内部統制報告書に対する監査意見の不表明を開示した3社はディー・ディー・エス、DPGホールディングス、山水電気。 　財務諸表監査の過程で監査人から誤りを指摘されたのが、C＆Gシステムズ、アップルインターナショナル、デザインエクスチェンジ、プラネックスホールディング、美樹工業の5社。 http://www.j-sox-hou.net/2010/04/1273.html http://www.j-sox-hou.net/2010/04/1273.html 500日本版ＳＯＸ法記事 Tue, 06 Apr 2010 12:40:08 +0900 近年、日本版SOX法や内部統制への対応、ITシステムのコスト削減の必要性などから、会社内のIT資産管理の重要性が大きくクローズアップされている。効率的で、激しいビジネス環境の変化にも柔軟に対応できるIT資産管理は、どうすれば実現できるのだろうか。IT資産管理をはじめ、企業に対する全社リスク管理や情報リスク管理など関するアドバイザリおよび監査業務に携わってきたあずさ監査法人 ビジネス・アドバイザリー事業部 マネジャー 公認情報システム監査人/公認内部監査人の薩摩貴人氏に、IT資産管理の実践のポイントを伺った。 http://www.sbbit.jp/article/cont1/21352 【特集】IT資産管理・棚卸しの最前線 多くの企業がソフトウェアの管理にはお手上げ状態 あずさ監査法人 ビジネス・アドバイザリー事業部 マネジャー 公認情報システム監査人/公認内部監査人 薩摩貴人氏 　近年、企業のIT資産管理が重要視されてきた背景には、日本版SOX法や内部統制への対応、コスト削減の必要性などが挙げられる。また我が国においては、2000年頃から企業が積極的に取り組んできた情報セキュリティ対策と同時に、IT資産管理も進展してきたと薩摩氏は見ている。情報セキュリティ対策の観点から、ハードウェアに対する資産管理は進んでいるが、ソフトウェアに関してはまだまだ多くの企業が手つかずの状態にあると、あずさ監査法人のサーベイ調査でも明らかになったと薩摩氏は言う。 「PCやサーバなどのハードウェアに比べ、ソフトウェアは目に見えないため、IT資産管理を進める上でどうしても後回しにされてしまう傾向があります。情報漏えいにつながりやすいWinnyやShareなどのファイル共有ソフトなどが社内のPCにインストールされていないか検知する、あるいはそれらのソフトをインストールできないよう設定する、といった対策を採っている企業は多いですが、実際にどういうソフトウェアがどういうところで、どういうライセンスのもとで使用されているかといった部分の管理はほとんどお手上げの状態にあるのではないでしょうか。」 IT資産管理は、ITシステム管理の基盤であるという認識が必要 　現状、多くの企業が未だ踏み込めていないという、ソフトウェアを含めたIT資産管理。自社のIT資産を正しく把握し、管理することは、コンプライアンスや資産計上の問題、あるいは業務効率や生産性の向上という観点からも不可欠だ。IT資産が適切に管理されていなければ、ITシステムの移行時や増設などのメンテナンスの際にも大きな足かせとなってしまう。こうしたIT資産管理の不備は、ITシステム全般に関わってくる問題だと薩摩氏は指摘する。 「IT資産管理は、ITシステム管理の基盤となるものです。IT資産管理の不備がもたらす影響範囲はITシステム全般に及びます。実際、ITシステムにおいて問題が発生した場合、真因を追究するとIT資産管理の不備が原因であったということは少なくありません。また、社内の人事異動や組織改編など、社内環境の変化にITが柔軟に対応するためには、IT資産管理をしっかりと行っていなければなりません。しかし、さまざまな社内環境の変化にIT資産管理が追いつけず、IT資産管理が形骸化しているケースも多く見られます。」 　それでは、環境の変化にも柔軟に対応できるIT資産管理を実現するために、どのような考え方が必要なのだろうか。薩摩氏は、企業の経営層がIT資産管理をITシステム管理の基盤であると認識し、重要性を理解することが、効率的なIT資産管理を実現には不可欠であると語る。 「たとえば、情報セキュリティでは、企業が保有する情報資産を把握し、そのリスクを分析し、対策を講じます。しかし、情報資産をすべて把握せずとも、なんとなく問題になりそうな点に対して対策を打てば、それなりの効果はあるでしょう。しかし、なぜこのような手順を踏む必要があるのか。それは、単刀直入に言えば『説明責任』にほかなりません。もし情報漏えいが起こった場合、なぜと問われた時に説明することができなくなってしまいます。IT資産も全く同じです。」 http://www.j-sox-hou.net/2010/04/it_23.html http://www.j-sox-hou.net/2010/04/it_23.html 500日本版ＳＯＸ法記事 Fri, 02 Apr 2010 23:14:59 +0900 　ソフトバンクBBは3月25日、クラウド形態の企業向けソフトウェアライセンス管理支援サービスを提供開始したと発表した。 http://www.atmarkit.co.jp/news/201003/26/softbankbb.html 　新サービス「License Matching Report（LMR）」は同社のライセンス コンサルティングセンターが提供するもの。インターネット経由で同社が遠隔的にPCにインストールされているソフトウェアの利用状況を抽出し、これを別途ユーザー企業から提出されるライセンス購入情報と突き合わせて、毎月レポートする。これに基づいて余剰資産の有効活用や不足分の最適な購入方法を提案するという。 　サービス料は対象PC数が100～499台の場合1200円から、500～999台の場合1000円から、など。対象となるソフトウェアはアドビシステムズ、シマンテック、トレンドマイクロ、マイクロソフト、マカフィーなどのクライアントソフトウェア。 　ソフトウェアの利用状況とライセンス購入情報を双方とも持っている企業に対しては、両者の突き合わせ作業だけを行う、「Matching Report Light」（マッチングレポート ライト）も提供するという。 　ソフトバンクBBはこれらのサービスにより、最適なライセンスプログラム購入によるコスト削減、ライセンス管理業務のための社内人員や外部委託に伴う運用管理コストの負担軽減、J-SOX法や内部統制に対応した管理によるコンプライアンスの徹底を図ることができるとしている。 http://www.j-sox-hou.net/2010/03/bb_1.html http://www.j-sox-hou.net/2010/03/bb_1.html 500日本版ＳＯＸ法記事 Sat, 27 Mar 2010 12:41:38 +0900 本連載は、筆者が2006年に担当した内部統制に関する連載以降の内部統制に関する法律、判例など一連の法環境の変化につき、アップデートするものである。前回は総論として、この4年における内部統制に関する法環境の変化の全体像を俯瞰した。 http://itpro.nikkeibp.co.jp/article/COLUMN/20100315/345792/ 　今回と次回では、会社法における内部統制について解説することとする。 会社法上の内部統制に関する現状の法制度 　会社法の施行により、大会社は会社法の定める内部統制を取締役会決議によって定めることが求められ、施行後はその対応に追われた。 　大会社とは「最終事業年度の貸借対照表上の資本金の額が5億円以上または負債の合計額が200億円以上の株式会社」（会社法第2条第6号）のことである。会社法の定める内部統制とは、「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」（同第362条第4項第6号）を指す。 　現在は、各社とも取締役会において決議した決議内容に基づき運用を行っている段階である。会社によっては、決議内容を変更あるいは見直したケースもある（特に取締役会の改選がなされたような場合）。 　金融商品取引法は「J-SOX対応」などといわれたように、もともと米国のSOX法を意識したものである。これに対し、会社法上の内部統制は、我が国の取締役の善管注意義務（会社法第330条、民法第644条）および同義務が問題となった判例を具体化したものである。 　この会社法上の内部統制は、会社法および会社法規則という法令レベルでは、施行後現在に至るまで特に改正はない。もっとも同法および同規則の規定は、会社法上の内部統制の「原点」であることから、今一度押さえておく必要がある。 　会社法施行規則は、会社法が「取締役の職務の執行が法令及び定款に適合することを確保するための体制」（会社法第362条第4項第6号）との規定とともに定める「その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」（同）について、政令として以下のように定めている。 取締役の職務の執行に係る情報の保存及び管理に関する体制（会社法施行規則第100条第1項第1号） 損失の危険の管理に関する規程その他の体制（同条第1項第2号） 取締役の職務の執行が効率的に行われることを確保するための体制（同条第1項第3号） 使用人の職務の執行が法令及び定款に適合することを確保するための体制（同条第1項第4号） 株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制（同条第1項第5号） 監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項（同条第3項第1号） 前項の使用人の取締役からの独立性に関する事項（同条第3項第2号） 取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制（同条第3項第3号） その他監査役の監査が実効的に行われることを確保するための体制（同条第3項第4号） 　会社法制定当初は、各会社法規則の定めにつき、どのような対応が求められるかにつき議論がなされていた（詳細は「会社法に対応した内部統制の実際」を参照）。 　その後、会社法が制定されて数年がたち、現在では上記の各条項について各社ともに対応を進めているところである。すでに一定の実務・平均的な水準といったものもみられる。 　この点で参考になる資料を二つ紹介したい。どちらも、代表的な取引所である東京証券取引所が発表したものである。一つは、上場株式会社が提出した「コーポレート・ガバナンスに関する報告書」。もう一つは、各社の同報告書をまとめた「コーポレート・ガバナンス白書2009」に掲載された、内部統制システムに関する報告書記載欄のアンケート調査である。 押さえておきたいコーポレート・ガバナンスに関する報告書の記載と傾向 　コーポレート・ガバナンスに関する報告書は、「内部統制システムに関する基本的な考え方及びその整備状況」（同報告書記載要領IV）について記載するよう求めている。具体的には、「内部統制システムについての基本的な考え方」「内部統制システムの整備状況」「反社会的勢力排除に向けた基本的な考え方」「反社会的勢力排除に向けた整備状況」について、記載することを求めている。 　以下、「内部統制システムについての基本的な考え方」「内部統制システムの整備状況」の2点につき、少し長いが重要なのでポイントを引用する（表記は一部修正している。以下、同）。 ■内部統制システムについての基本的な考え方 経営者の経営戦略や事業の目的等を組織としてどのように機能させ達成していくかについて（中略）、業務の適正を確保する観点から考え方（基本方針）を記載する。 ■内部統制システムの整備状況 経営者が内部統制に関する体制や環境をどのように構築しているか、その状況について記載することが考えられる。 構築したシステムが設計したとおり運用され、成果を上げているかを検証できる仕組みとなっているかについての説明に加え、経営面への貢献などについて記載することが考えられる。 コンプライアンス体制の整備状況として、取締役または使用人の職務の執行が法令および定款に適合することを確保するための体制を構築している場合には当該内容（社内におけるコンプライアンス規範や倫理規範の策定・公開、内部通報制度の構築の有無、内部通報制度と適時開示体制との関連性など）について記載することが望まれる。 リスク管理体制の整備状況として、損失の危険の管理に関する規程その他の体制を構築している場合には当該内容（様々なリスクの発生に対する未然防止手続や、発生した際の対処方法などを定めた社内規程の整備などがあればその概要など）について記載することが望まれる。 情報管理体制として、取締役または使用人の職務の執行にかかる情報の保存および管理に関する体制を整備している場合には当該内容（各種情報の記録の方法や保存年数など）について記載することが望まれる。 会計監査人の内部統制に関する事項について記載することが考えられる。 グループ会社を有している場合には、当該会社並びにその親会社および子会社から成る企業集団における業務の適正を確保するための体制の整備状況について記載することが考えられる。 　一方、各社のコーポレート・ガバナンス報告書をまとめた「コーポレート・ガバナンス白書2009」によれば、上記報告書では以下のような傾向が見られるとしている。これも少し長いが、現在の内部統制のトレンドを示す重要な記載なので引用する。 全体の傾向としては、内部統制システムの基本的な考え方およびその整備状況については、会社法および会社法施行規則に規定される項目にしたがって記載している会社が多数見られる状況となっている。 各論として「リスク管理」について言及している会社の割合は74.3％。「法令順守」については94.0％と高い数値を示している。 「取締役／執行役の職務の執行に係る情報の保存及び管理に関する体制」（同第100条第1項第1号、第112条第2項第1号）については、情報の多くが文書によるものであるところから文書規定の整備について触れた会社が1170社と多い。 「損失の危険の管理に関する規程その他の体制」（同第100条第1項第2号、第112条第2項第2号）については、リスク管理などに関する規程を定めたとするものが多く、1599社にのぼる。例としては、具体的なリスクに応じて個別に規程を設けるものや、危機管理委員会の設置など実際にリスクを伴う事態が発生した場合の対応に向けた準備などに関する記載が見受けられた。 「取締役／執行役の職務の執行が効率的に行われることを確保するための体制」（同第100条第1項第3号、第112条第2項第3号）については1657社が触れている。その記載内容は様々であるが、おおむねコーポレート・ガバナンスを念頭に置いた経営のシステム面、およびマネジメントサイクルを意識した経営のプロセス面に焦点を当てて説明する内容となっている。 「使用人の職務の執行が法令及び定款に適合することを確保するための体制」（同第100条第1項第4号、第112条第2項第4号）については、1462社が触れている。もっとも多く記載されている内容は、企業行動規範や、コンプライアンス規程などのマニュアル整備に関するものである。、これらに加えて、その有効性を高めるための委員会の設置、研修などを実施するとする報告や、従業員の相談窓口や内部通報制度などについて触れているものもあった。 　さらに、その体制が実際に機能しているかを判断するために、内部監査室などが内部監査を実施し、その確認を行うとともに、経営などにフィードバックしているということについて記載している例もあった。その関係で、監査役や社外取締役の役割、さらには社外の弁護士などによる定款・法令順守状況のチェックなどについて触れるものも存在した。 「当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制」（同第100条第1項第5号、第112条第2項第5号）については、1597社が記載している。記載内容は、本社に関するものと基本的に同じ記述であるが、グループ管理規程や、関連会社を統括するコンプライアンス部署などの設置、あるいは子会社当海外の事業も含めた体制や、グループの監査役による連絡会を設けるといった記載も見られた。 　子会社に対する統制については、考え方がわかれていた。子会社に対する統制の強化の必要性を説明するとともに、親会社として社外取締役や社外監査役を派遣すると記載している例もみられる一方、親会社と子会社間における、各々の独立性を強調する説明も見られた。 「監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項」（会社法施行規則第100条第3項第1号）および「前号の使用人の取締役からの独立性に関する事項」（会社法施行規則第100条第3項第2号）については、おおむね法の趣旨に沿った内容で記載されており、任命・解任、評価、人事異動などの面から独立性に配慮したものが多い。委員会設置会社の監査委員に関しても（会社法施行規則第112条第1項第1号、第2号）、同様の説明が見られた。 「取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制」（会社法施行規則第100条第3項第3号）および「その他監査役の監査が実効的に行われることを確保するための体制」（会社法施行規則第100条第3項第4号）については、監査役による一定の重要な会議への出席権や、重要書類の閲覧権などを定めたもののほか、使用人等から監査役に直接報告できるとしている例が見受けられた。 　少なくとも上場会社は、上記のような体制、規程の策定および運用に関して最低限対応することが望ましい。筆者の経験でも、これらの取り組みにかかわるのは上場会社にとって通常のことであるというのが実感である。 注目される反社会的勢力に対する取り組み 　前記のコーポレート・ガバナンス報告書では、「反社会的勢力排除に向けた基本的な考え方」「反社会的勢力排除に向けた整備状況」についての記述もある。以下のような観点・ポイントから記載することを求めている。 ■反社会的勢力排除に向けた基本的な考え方 反社会的勢力による経営活動への関与の防止や当該勢力による被害を防止するための貴社の基本的な考え方（基本方針）を記載する。 ■反社会的勢力排除に向けた整備状況 反社会的勢力による経営活動への関与の防止や当該勢力による被害を防止する観点から、組織全体で対応することを目的とした倫理規定、行動規範、社内規則などの整備状況および社内体制の整備状況について記載する。 社内体制の整備状況については、以下に掲げる反社会的勢力による不当要求に備えた平素からの対応状況について記載することが考えられる。（1）対応統括部署および不当要求防止責任者の設置状況、（2）外部の専門機関との連携状況、（3）反社会的勢力に関する情報の収集・管理状況、（4）対応マニュアルの整備状況、（5）研修活動の実施状況。 　同報告書がこのように反社会的勢力の排除について、あえて「内部統制システムに関する基本的な考えおよびその整備状況」の記載事項として設けているのは、なぜだろうか。その背景として、近年、上場会社（新興市場を含む）や金融機関を中心に反社会的勢力との不祥事が多発したため、反社会的勢力との関係を遮断する必要性が高まり、政府が内部統制との関係を含めた指針を定めたことがある。 　政府の犯罪対策閣僚会議幹事会は、2007年6月19日付で「企業が反社会的勢力による被害を防止するための指針について」を「申し合わせ」という形で発表した。その中で「企業が反社会的勢力による被害を防止するための指針」を公表している。 　この指針では、反社会的勢力による被害を防止するための基本原則や基本原則に基づく対応について触れている。加えて、「内部統制システムと反社会的勢力による被害防止の関係」という項目を設け、「反社会的勢力による被害の防止は、業務の適正を確保するために必要な法令等遵守・リスク管理事項として、内部統制システムに明確に位置付けることが必要である」と明記しているのである。 　政府はさらに同日付で、内閣官房副長官補付で「企業が反社会的勢力による被害を防止するための指針に関する解説」を発表している。ここでは、反社会的勢力の遮断を内部統制システムに位置付ける必要性と構築する留意点について、以下のように論じている。 　まず、反社会的勢力の遮断を「業務を適正に確保するために必要な法令等遵守・リスク管理事項」として、内部統制システムに明確に位置付ける必要性があることを明記している。その理由として、(1)取締役などの企業トップを対象とするものとは限らず、従業員、派遣社員などの個人や関係会社などを対象とするものがある、(2)事業活動上の不祥事や従業員の不祥事を対象とする場合には、事案を関係者限りで隠ぺいしようとする力が社内で働きかねない、の2点を挙げている。 　内部統制システムを構築するにあたっての留意点としては、COSOモデルの統制環境、リスク評価、統制活動、情報と伝達、監視活動（モニタリング）を引用し、各項目ごとに「留意事項」を掲げている。詳細は同解説をご覧いただきたい。 　政府はこのように指針や解説を出すことで、反社会的勢力の遮断を「内部統制システムの法令等遵守・リスク管理事項」として明確に位置付けている。このことは、指針や解説に基づく証券取引所によるコーポレート・ガバナンス報告書も要請している。コーポレート・ガバナンス白書によれば、94.7％もの会社が対応について記述しているとのことである。 　これらの政府による指針や解説に法的な拘束力はない。とはいえ、取締役のリスク管理体制の構築義務などが善管注意義務違反の損害賠償責任訴訟で争われる場合などにおいては、参考となることが予想される。各社の内部統制システムの担当者は押さえておくことが求められるだろう。 内部統制システムの構築・運用時の組織面での工夫～ポイントは独立性 　内部統制の整備を規律した会社法が施行された直後は、内部統制システムを構築し運用するにあたり、様々な議論がなされた。どのような部門・部署が担当するのか、専門の部署を設置するのか横断的な組織にするのか、などである。 　現状でも各社の対応は多種多様である。ある会社は業務執行から独立した内部統制専門の部署を設けており、別の会社は内部監査部門、内部監査室、経営監査室といった部門を社長直属の組織として設けている。法務部が対応しているケースもある。関与する部署が複数多岐にわたる会社もあるようである。当然だが、監査役設置会社か委員会設置会社かでも異なる。 　会社法上の内部統制に関しては、会社の業種業態、規模などに応じて、それぞれの会社に適した体制が求められる。対応が多種多様であるという現状は、会社法の趣旨からすると自然な流れといえよう。 　留意すべきポイントは、統制の「独立性」をいかに保つかとなる。担当部署の人事については、経営者からの独立性に配慮しなければならない。例えば、監査委員会に事前に人事に関して連絡や説明を行うことなどが必要になる。 　業務執行部門のみで内部統制システムのPDCAサイクルを実行しようとすると、自己監査の弊害が起きてしまう。この弊害をいかに防ぐかも重要なポイントである。Checkは業務執行部門から独立させるなどの措置が必要になる。 　統制の独立性を保つために、社長直属の組織とすると同時に、監査役会にも報告する、いわゆる「ダブルレポート・トゥー」などの取り組みをする場合もある。これも参考になるだろう。 統制環境の「チェンジ！」が求められる 　今回は、会社法の内部統制に関する現状の法制度や動向についてアップデートした。会社法の施行後、各社の各部門がそれぞれ模索しながら現在に至っている、というのが率直なところだろう。 　内部統制における「運用」は、「構築」と同じかそれ以上に重要である。こうした不断の努力こそが要諦といえる。 　その際には前回も触れたように、内部統制の体制や制度を構築しなければならない、報告書の提出を提出しなければならない、のように内部統制の活動を「義務」「規制」「守り」の面にとどめてはならない。より業務の有効性や効率性に着目した主体的・自律的に取り組む制度としてとらえて「攻め」として活用する姿勢、すなわち統制環境の「チェンジ」こそが求められている。それが、会社をより筋肉質（ムダがない）で透明性のある（収益率も高い）会社へ導くことにつながるだろう。 　次回は、会社法施行後の内部統制に関する判例を紹介し、担当役員などが留意すべき点について解説する。 大 毅（だい つよし） 弁護士 1999年3月、慶応義塾大学法学部卒業。2000年10月、弁護士登録。森総合法律事務所（現・森濱田松本法律事務所）および阿部井窪片山法律事務所での勤務を経て、2005年10月、大　毅法律事務所　設立。取扱業務は、コーポレート業務（会社法、金商法）、知的財産業務、ヘルスケア業務を中心に多岐にわたる。 <<前ページ 1 2 3 4 　[2010/03/24] http://www.j-sox-hou.net/2010/03/21.html http://www.j-sox-hou.net/2010/03/21.html 500日本版ＳＯＸ法記事 Thu, 25 Mar 2010 12:54:13 +0900 CA Enterprise Log Manager r12.1／日本CA http://it.impressbm.co.jp/e/2010/03/24/1947 日本CAは2010年2月8日、コンプライアンスレポート作成を支援するログ管理ソフト「CA Enterprise Log Manager r12.1」を発表、同日から提供を開始した。法令順守を実践する上で重要となるアイデンティティ（ID）/アクセス管理の観点からログ情報を収集し、「定型レポート」機能によってレポート作成を効率化する。 医療分野におけるHIPAA、銀行を対象にしたBasel II、クレジットカード業界のPCIDSS、日本版SOX法、個人情報保護など、国内外の主要な法令/業界標準の枠組みに対応するレポートのテンプレートを200種類以上用意する。監査時などに必要となるレポートを迅速に作成できる。 ログは、エージェントベースとエージェントレスの両方式で収集できる。OS、データストア、ソフトウェアを組み合わせた「ソフトアプライアンス」として提供し、ユーザーはそれを動インストールするハードウェアを用意するだけでよい。 価格は、サーバーライセンスと収集対象10ソース分のライセンスを含む最小構成で128万円から。 （川上） http://www.j-sox-hou.net/2010/03/ca_4.html http://www.j-sox-hou.net/2010/03/ca_4.html 500日本版ＳＯＸ法記事 Thu, 25 Mar 2010 12:54:09 +0900 カゴヤ・ジャパンは23日、同社が提供するレンタルサーバーブランド「KAGOYAInternet Routing」において、企業向けメールサーバーの新プラン「メールプラン」の提供を開始した。 http://internet.watch.impress.co.jp/docs/news/20100324_356397.html 　月額料金は、共用サーバー型の「共用タイプ」（標準メール容量600MB）が525円、1台のサーバーを専用でユーザーに提供する「専用タイプ」（同160GB）が1万5750円、専用タイプにメールアーカイブサーバーをセットにした「アーカイブタイプ」が6万8250円。 　メールアーカイブサービスとは、ユーザーが送受信したメールをすべて保存し、必要な時に検索・配送を可能にするもの。J-SOX法対策や情報漏えい対策の有効な手段として活用できるとしている。 　初期費用は共用タイプが無料、専用タイプとアーカイブタイプが3万1500円。いずれのタイプとも独自ドメインでの運用が可能だ。ウイルスチェックや迷惑メール対策などのセキュリティ関連オプションサービスも無料で提供する。 　なお、カゴヤ・ジャパンでは、5月31日までに専用タイプおよびアーカイブタイプに申し込んだ場合は、初期費用を無料とするキャンペーンを実施。また、キャンペーン期間中は専用タイプの料金でアーカイブタイプを体験利用できる。 -------------------------------------------------------------------------------- 関連情報 ■URL 　メールプラン 　http://www.kagoya.jp/mailp/ ■関連記事 　・カゴヤが「FTPアクセス制限サービス」、GENOウイルス被害対策で (2009/6/25) (増田 覚) 2010/3/24 06:00 http://www.j-sox-hou.net/2010/03/15750.html http://www.j-sox-hou.net/2010/03/15750.html 500日本版ＳＯＸ法記事 Thu, 25 Mar 2010 12:54:06 +0900 近畿日本鉄道とJVC・ケンウッド・ホールディングスが2010年3月12日、09年3月期決算の内部統制報告書について「重要な欠陥」があると訂正した。2月末に出そろった11月期決算企業の内部統制報告書では3社が「重要な欠陥」を開示、3月期決算企業1社が訂正内部統制報告書を提出した。 http://itpro.nikkeibp.co.jp/article/NEWS/20100315/345761/ 　内部統制報告書はJ-SOX（日本版SOX法）で提出を義務付けているもの。近鉄とJVCケンウッドは3月12日に発表した決算訂正を受け、訂正内部統制報告書を提出した。両社は09年6月に提出した内部統制報告書で「財務報告にかかる内部統制は有効である」と報告していた。 　近鉄は同社の連結子会社の不正行為を原因に、05年3月期から10年3月期第2四半期までの連結決算を訂正した。これを受けて近鉄は不正があった子会社について「全社的な内部統制において、取締役による経営者監視機能ならびに監査役および内部監査部門の監査機能が不足していたこと、コンプライアンスの徹底が不十分であったこと」といった不備が重要な欠陥に当たると訂正。加えて近鉄の「グループ会社管理体制の一部に不備があったこと」も不正行為の理由になったとしている。 　09年11月に近鉄の連結子会社である近鉄ビルサービスで業務上横領が判明。グループ企業の内部監査を実施した結果、広告業を主業務とする子会社メディアアートで、実体のない取引の計上といった不適切な経理処理が判明した。メディアアートの不適切な会計処理は、同社の前社長の主導により行われたという。 　JVCケンウッドも3月12日に、05年3月期以降の連結決算を訂正した。連結子会社の日本ビクターで不適切な会計処理があったことが原因だ。JVCケンウッドは不適切な会計処理を防止できなかったことを「重要な欠陥」に該当すると判断、訂正内部統制報告書で「内部統制は有効でない」と結論を表明した。ビクターとケンウッドは08年10月に統合している。 　決算訂正の原因は、日本ビクターの欧州子会社で販売促進費などの営業関係経費の先延ばしやリスクの認識不足などが発生したため。内部統制が有効に機能しなかった理由として、訂正内部統制報告書で「ビクターとその子会社には独自の習慣、組織構造が認められるため、別途の評価範囲として内部統制を評価していた」との趣旨を記述している。 　08年10月の統合後も「これまでのやり方を継続し、業務分掌に関して事業の効率性は意識されているものの、内部けん制や業務の健全性を確保する配慮が不十分であったこと」や「企業行動基準や社内通報規定などは設定されていたものの特に海外子会社に対して十分機能していなかったこと」、「内部監査は主に経理部が実施し独立した内部監査機能がなかったこと」といった重要な欠陥が残ったとしている。 11月期決算で重要な欠陥を報告した企業は3社、訂正報告書は1社 　11月期決算企業で「重要な欠陥」を報告したのはアサヒ衛陶、オプトエレクトロニクス、くろがね工作所の3社である。 　衛生機器を製造するアサヒ衛陶と自動認識装置製造のオプトエレクトロニクスは、監査人による指摘を受け決算の修正を実施した。アサヒ衛陶は「相互チェックが十分機能しなかったことにより、誤りを発見するための仕組みが十分でなかったため」との趣旨を原因として挙げている。 　オプトエレクトロニクスは「米国の連結子会社において経理・財務の経験や知識を有する担当者を決算業務に従事させることができなかった」ことに加え、自社の担当者も「中国への生産拠点移管に伴う特定の担当者への業務集中により、各部署の人員が決算関連業務に十分な時間がとれなかったため」との趣旨を説明している。 　オフィス家具のくろがね工作所はファシリティ環境事業本部における不適切な会計処理が09年6月に発覚し、決算修正を実施した。「特に販売業務プロセスにおいて需要な欠陥があった」と評価したという。同社は「重要な欠陥」の原因の一つとして、「現行のITでは、当社の販売環境の変化に対応できておらず、システム改善が図れていなかった」としている。 　アルミダイカスト事業や食品流通事業を傘下に持つ3月期決算企業の東理ホールディングスは、訂正内部統制報告書を提出。持ち株会社化した05年3月期以降の決算を訂正した。過去に実施した第三者割当増資に関するコンサルティング費用の支払いについて、注記漏れがあったとしている。 　10年3月12日までにJ-SOX初年度として重要な欠陥を開示した企業は、累計87社（「不備があり、内部統制は有効でない」と開示した1社を含めると88社）となった。3月12日までに内部統制報告書を提出した企業は累計3203社で、重要な欠陥を開示した企業の割合は約2.7％となる。評価手続きが終わらないといった理由で監査意見が不表明になった企業は11月期決算企業にはなく、累計11社のままである。 （島田　優子＝日経情報ストラテジー）　[2010/03/15] http://www.j-sox-hou.net/2010/03/jvc113.html http://www.j-sox-hou.net/2010/03/jvc113.html 500日本版ＳＯＸ法記事 Mon, 15 Mar 2010 23:21:47 +0900 Symantec Data Loss Prevention 10／シマンテック http://it.impressbm.co.jp/e/2010/03/15/1940 シマンテックは2010年2月8日、情報漏えい対策ソフトの新版「Symantec Data Loss Prevention 10」を発売した。事前に設定したポリシーに基づき、該当文書の社外持ち出しなどを防止するソフト。企業の情報管理とコンプライアンス強化を支援する。 新版は主に2つの機能を強化した。1つは日本語環境への対応である。日本人に多い姓名や郵便番号などをリストとして登録し、文書中の個人情報などを的確に検知できる。日本版SOX法に関するポリシーをテンプレートから簡単に適用できる。あわせて、メニューやヘルプも日本語化し、国内ユーザーの利便性を高めた。 もう1つは顧客の既存環境と連携できる点。具体的には、独自アプリケーションのファイルを識別し、企業特有のCADデータなどもDLPで管理できる。ファイル構造を解析するため、拡張子は問わない。また、顧客が利用しているダッシュボードにDLPの監視状況を表示することも可能。これまでは専用画面でしか確認できなかった。 価格は、1000人規模のPCなどを監視する場合で1200万円から。 （折川） http://www.j-sox-hou.net/2010/03/post_240.html http://www.j-sox-hou.net/2010/03/post_240.html 500日本版ＳＯＸ法記事 Mon, 15 Mar 2010 23:20:46 +0900 　NECビッグローブ（BIGLOBE）は2月16日、メール情報漏洩対策として「メール保管・監査」を中小企業向けに提供すると発表した。メール保管・監査は、同社が提供する「BIGLOBEメールアウトソーシングサービス」のメニューだ。 http://japan.cnet.com/news/ent/story/0,2000056022,20408626,00.htm 　今回のサービスは、エアーが開発、販売するメール情報漏洩対策ソフト「WISE Audit」を、BIGLOBEのSaaS基盤上から提供する。日本版SOX法に対応したメールの長期保存、監視・監査といった機能を用意しており、BIGLOBEが既存メールシステムとの連携や設定、運用までを支援する。 　BIGLOBEは、これまで3000人以上の大規模企業向けにメール保管・監査を提供していた。今回、エアーとの提携で従来比10分の1の価格、20分の1の期間で導入できるようになり、中小企業向けにも提供することになったとしている。 　メール保管・監査の価格はユーザー数100人、保存期間1年で初期費用6万6780円（ユーザー数50人以下で3万2300円）、月額3万7800円（同1万9000円）。メール保管のみで初期費用6万6780円（同3万2300円）、月額2万6460円（同1万3300円）。メール監査のみで初期費用1万2600円（同6500円）、月額2万2680円（同1万1400円）となる。 　このほか、メール本文や添付ファイルを自動的に暗号化する「メール自動暗号化」を提供する。ユーザー数100人で初期費用2730円（ユーザー数50人以下で1300円）、月額1万1445円（同5700円）で利用できる。 　BIGLOBEは今後3年間、BIGLOBEメールアウトソーシングサービス全体で売り上げ10億円、700社の導入を目指す。 http://www.j-sox-hou.net/2010/02/biglobesox.html http://www.j-sox-hou.net/2010/02/biglobesox.html 500日本版ＳＯＸ法記事 Tue, 16 Feb 2010 23:12:45 +0900 　兼松エレクトロニクス（KEL）とデルは2月15日、LogLogicが提供する統合ログ管理ソリューションのアーカイブストレージに「Dell EqualLogic」を採用したパッケージについて、共同で提供を開始すると発表した。 http://japan.zdnet.com/news/ir/story/0,2000056187,20408598,00.htm 　KELでは、各種デバイスのログデータを利用して効率的にシステム全体の運用、管理、監査を行うためのシステム提供を目的に、2008年4月よりLogLogicの統合ログ管理製品の販売を開始している。システムのインフラ管理やセキュリティ対策、日本版SOX法への対応やCSRへの取り組みといった経営課題に対する有効なITインフラソリューションやセキュリティソリューションのひとつとして、これまでに多数の納入、構築実績を持つという。 　また、デルについては、Dell EqualLogicのほか、エンタープライズストレージである「Dell Power Vault」、x64サーバ「PowerEdge」等をベースとしたストレージ、サーバ製品に、KEL独自の仮想化技術を加えたITインフラソリューションと、製造、設計分野でのPLMソリューションにおけるワークステーションなどの分野で協業ビジネスを展開してきているという。 　今回、ネットワーク上の様々なデバイスからログデータを収集、分析する「LogLogic LXファミリー」、ログデータのアーカイブプロセスを中央管理で安全に構築することができる「LogLogic ST2010」、統合ログ管理エンジンと1年分のログを保管可能な2テラバイトのオンボードストレージを搭載した「LogLogic MX2010」といった各種のログ管理アプライアンスに、デルのiSCSI対応仮想化ストレージである「Dell EqualLogic PSシリーズ」等を組み合わせたログ管理ソリューションを、KELとデルの両社協業による新たなビジネス領域として展開していくという。 　両社共同でのソリューションの拡販およびサポートの提供を行うほか、今後はセミナーの共催をはじめとするマーケティング活動も協力して実施していくなど、パートナーシップのさらなる強化を図るとしている。 http://www.j-sox-hou.net/2010/02/post_239.html http://www.j-sox-hou.net/2010/02/post_239.html 500日本版ＳＯＸ法記事 Tue, 16 Feb 2010 23:12:44 +0900