http://www.j-sox-hou.net/ 日本版SOX法、J-SOX、内部統制。このサイトでは日本版ＳＯＸ法の情報を徹底解析していきます。 ja Copyright 2010 Tue, 16 Feb 2010 23:12:45 +0900 http://www.sixapart.com/movabletype/ http://blogs.law.harvard.edu/tech/rss 　NECビッグローブ（BIGLOBE）は2月16日、メール情報漏洩対策として「メール保管・監査」を中小企業向けに提供すると発表した。メール保管・監査は、同社が提供する「BIGLOBEメールアウトソーシングサービス」のメニューだ。 http://japan.cnet.com/news/ent/story/0,2000056022,20408626,00.htm 　今回のサービスは、エアーが開発、販売するメール情報漏洩対策ソフト「WISE Audit」を、BIGLOBEのSaaS基盤上から提供する。日本版SOX法に対応したメールの長期保存、監視・監査といった機能を用意しており、BIGLOBEが既存メールシステムとの連携や設定、運用までを支援する。 　BIGLOBEは、これまで3000人以上の大規模企業向けにメール保管・監査を提供していた。今回、エアーとの提携で従来比10分の1の価格、20分の1の期間で導入できるようになり、中小企業向けにも提供することになったとしている。 　メール保管・監査の価格はユーザー数100人、保存期間1年で初期費用6万6780円（ユーザー数50人以下で3万2300円）、月額3万7800円（同1万9000円）。メール保管のみで初期費用6万6780円（同3万2300円）、月額2万6460円（同1万3300円）。メール監査のみで初期費用1万2600円（同6500円）、月額2万2680円（同1万1400円）となる。 　このほか、メール本文や添付ファイルを自動的に暗号化する「メール自動暗号化」を提供する。ユーザー数100人で初期費用2730円（ユーザー数50人以下で1300円）、月額1万1445円（同5700円）で利用できる。 　BIGLOBEは今後3年間、BIGLOBEメールアウトソーシングサービス全体で売り上げ10億円、700社の導入を目指す。 http://www.j-sox-hou.net/2010/02/biglobesox.html http://www.j-sox-hou.net/2010/02/biglobesox.html 500日本版ＳＯＸ法記事 Tue, 16 Feb 2010 23:12:45 +0900 　兼松エレクトロニクス（KEL）とデルは2月15日、LogLogicが提供する統合ログ管理ソリューションのアーカイブストレージに「Dell EqualLogic」を採用したパッケージについて、共同で提供を開始すると発表した。 http://japan.zdnet.com/news/ir/story/0,2000056187,20408598,00.htm 　KELでは、各種デバイスのログデータを利用して効率的にシステム全体の運用、管理、監査を行うためのシステム提供を目的に、2008年4月よりLogLogicの統合ログ管理製品の販売を開始している。システムのインフラ管理やセキュリティ対策、日本版SOX法への対応やCSRへの取り組みといった経営課題に対する有効なITインフラソリューションやセキュリティソリューションのひとつとして、これまでに多数の納入、構築実績を持つという。 　また、デルについては、Dell EqualLogicのほか、エンタープライズストレージである「Dell Power Vault」、x64サーバ「PowerEdge」等をベースとしたストレージ、サーバ製品に、KEL独自の仮想化技術を加えたITインフラソリューションと、製造、設計分野でのPLMソリューションにおけるワークステーションなどの分野で協業ビジネスを展開してきているという。 　今回、ネットワーク上の様々なデバイスからログデータを収集、分析する「LogLogic LXファミリー」、ログデータのアーカイブプロセスを中央管理で安全に構築することができる「LogLogic ST2010」、統合ログ管理エンジンと1年分のログを保管可能な2テラバイトのオンボードストレージを搭載した「LogLogic MX2010」といった各種のログ管理アプライアンスに、デルのiSCSI対応仮想化ストレージである「Dell EqualLogic PSシリーズ」等を組み合わせたログ管理ソリューションを、KELとデルの両社協業による新たなビジネス領域として展開していくという。 　両社共同でのソリューションの拡販およびサポートの提供を行うほか、今後はセミナーの共催をはじめとするマーケティング活動も協力して実施していくなど、パートナーシップのさらなる強化を図るとしている。 http://www.j-sox-hou.net/2010/02/post_239.html http://www.j-sox-hou.net/2010/02/post_239.html 500日本版ＳＯＸ法記事 Tue, 16 Feb 2010 23:12:44 +0900 　NECビッグローブ（BIGLOBE）は2月16日、メール情報漏洩対策として「メール保管・監査」を中小企業向けに提供すると発表した。メール保管・監査は、同社が提供する「BIGLOBEメールアウトソーシングサービス」のメニューだ。 http://japan.zdnet.com/news/sec/story/0,2000056194,20408626,00.htm 　今回のサービスは、エアーが開発、販売するメール情報漏洩対策ソフト「WISE Audit」を、BIGLOBEのSaaS基盤上から提供する。日本版SOX法に対応したメールの長期保存、監視・監査といった機能を用意しており、BIGLOBEが既存メールシステムとの連携や設定、運用までを支援する。 　BIGLOBEは、これまで3000人以上の大規模企業向けにメール保管・監査を提供していた。今回、エアーとの提携で従来比10分の1の価格、20分の1の期間で導入できるようになり、中小企業向けにも提供することになったとしている。 　メール保管・監査の価格はユーザー数100人、保存期間1年で初期費用6万6780円（ユーザー数50人以下で3万2300円）、月額3万7800円（同1万9000円）。メール保管のみで初期費用6万6780円（同3万2300円）、月額2万6460円（同1万3300円）。メール監査のみで初期費用1万2600円（同6500円）、月額2万2680円（同1万1400円）となる。 　このほか、メール本文や添付ファイルを自動的に暗号化する「メール自動暗号化」を提供する。ユーザー数100人で初期費用2730円（ユーザー数50人以下で1300円）、月額1万1445円（同5700円）で利用できる。 　BIGLOBEは今後3年間、BIGLOBEメールアウトソーシングサービス全体で売り上げ10億円、700社の導入を目指す。 http://www.j-sox-hou.net/2010/02/biglobesox_1.html http://www.j-sox-hou.net/2010/02/biglobesox_1.html 500日本版ＳＯＸ法記事 Tue, 16 Feb 2010 23:12:35 +0900 NECビッグローブ（BIGLOBE）は2月16日、メール情報漏洩対策として「メール保管・監査」を中小企業向けに提供すると発表した。メール保管・監査は、同社が提供する「BIGLOBEメールアウトソーシングサービス」のメニューだ。 http://www.asahi.com/digital/cnet/CNT201002160058.html 　今回のサービスは、エアーが開発、販売するメール情報漏洩対策ソフト「WISE Audit」を、BIGLOBEのSaaS基盤上から提供する。日本版SOX法に対応したメールの長期保存、監視・監査といった機能を用意しており、BIGLOBEが既存メールシステムとの連携や設定、運用までを支援する。 　BIGLOBEは、これまで3000人以上の大規模企業向けにメール保管・監査を提供していた。今回、エアーとの提携で従来比10分の1の価格、20分の1の期間で導入できるようになり、中小企業向けにも提供することになったとしている。 　メール保管・監査の価格はユーザー数100人、保存期間1年で初期費用6万6780円（ユーザー数50人以下で3万2300円）、月額3万7800円（同1万9000円）。メール保管のみで初期費用6万6780円（同3万2300円）、月額2万6460円（同1万3300円）。メール監査のみで初期費用1万2600円（同6500円）、月額2万2680円（同1万1400円）となる。 　このほか、メール本文や添付ファイルを自動的に暗号化する「メール自動暗号化」を提供する。ユーザー数100人で初期費用2730円（ユーザー数50人以下で1300円）、月額1万1445円（同5700円）で利用できる。 　BIGLOBEは今後3年間、BIGLOBEメールアウトソーシングサービス全体で売り上げ10億円、700社の導入を目指す。 http://www.j-sox-hou.net/2010/02/biglobesox_2.html http://www.j-sox-hou.net/2010/02/biglobesox_2.html 500日本版ＳＯＸ法記事 Tue, 16 Feb 2010 23:12:33 +0900 日本の内部統制報告制度が初年度を終えた。そもそも日本の同制度はどのような内容で、どう運営されてきたのか。今後のIFRS適用にも影響を与える日本の内部統制報告制度の現状の総括と制度の定着、継続的な改善を探る http://www.atmarkit.co.jp/im/fa/serial/jsox/01/01.html 日本の内部統制報告制度（いわゆるJ-SOX）は2009年3月度の決算で大半の上場企業が最初の年度を終え、1つの踊り場を迎えた。この内部統制報告制度、制度の面や実務の面、さらにはITの面でユーザー企業に多大な影響をもたらしたわけだが、制度の趣旨にかんがみて企業側の対応は期待された姿になったのだろうか？ 内部統制報告制度の次のステージに向けて、現状の総括と今後の展望を俯瞰（ふかん）する。 日本の内部統制報告制度の概要と特徴、歴史 　日本の内部統制報告制度の柱は、大きく金融商品取引法（金商法）・会社法・東証など取引所による規制の3つに分かれる。ここでは金融商品取引法と会社法について触れる。 金融商品取引法における内部統制報告制度 　企業の会計不祥事に端を発した内部統制報告制度の整備は、米国で先行して2004年より実施されたサーベインス・オックスリー法（通称SOX法）の適用を機に一気に加速した。日本においても2006年6月に旧証券取引法一部が改正され、金融商品取引法（金商法）が施行されたことで、金融庁を中心に新たな制度の構築が進んだ。 　2007年1月31日に金融庁の企業会計審議会が公開した「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）」（金融庁の公表資料）が、実質的に日本の内部統制報告制度の拠り所として広く認められるようになった。いわゆる「内部統制基準」「内部統制実施基準」の制定である。 　そこでは「財務報告に係る内部統制」すなわち、決算書類を作り上げるプロセスにおける「重要な欠陥」がないかどうかに焦点が当てられた。 　「内部統制基準」の特徴は、内部統制のフレームワークとして広く認知されている「COSOフレームワーク」に大胆な改訂を加えたことにある。COSOフレームワークとは、1992年に米国のトレッドウェイ委員会組織委員会（COSO）が策定した内部統制のフレームワークであり、実質的な標準として広く利用されている。 　具体的には、次のような改訂を加えた。 「国際化」を目指して……「資産の保全」という目的を追加 「最新化」を目指して……「ITへの対応」という基本的要素を追加 　そして、金融商品取引法における内部統制報告制度においては、具体的には次の2つの文書が成果物とされる。 「内部統制報告書」（経営者が自社の内部統制について評価した結果について表明する文書） 「内部統制監査報告書」（経営者が評価した内部統制報告書の内容について、重要な虚偽がないかどうか監査した結果を外部監査人が表明する文書） 会社法における内部統制報告制度 　一方の会社法では、業務執行者（代表取締役、取締役）に対する善良な管理者としての注意義務（善管注意義務）の一環として、内部統制の整備義務が課されるようになった。具体的には、大会社（資本金5億円以上、負債200億円以上）において取締役会が内部統制の体制整備について「決定」することを義務付けており、ここでの内部統制は財務報告に限定せず、会社業務全般が対象となる。 初年度における設定主体の対応 　関係者の期待に応える形で満を持してリリースされた金融庁の「内部統制実施基準」であるが、実際の導入の過程は困難を極めた。 　金融商品取引法に基づく制度そのものは企業側に多大な負担をかけないようにとの実務的配慮から策定されたのだが、内部統制の導入そのものが多大な時間や工数をかけるという想定のもと、ITベンダやコンサルティング会社など各社がこの商機を狙って多くの内部導入支援サービスや関連製品をリリースした。実際に先行する米国では1社当たりの導入金額が数億円という統計が出ており、企業側としても相応の予算確保が迫られるとの風潮が広がり、導入サービス・製品にとっては追い風となった。 　その結果、企業側のユーザーは混乱した。 「ここまで手間をかけて導入する必要があるのか？」 「どこまで対応すれば完了したことになるのか？」 　これらに対する答えは1つではない。内部統制の考え方自体が継続的な改善を求めていくものであることもあり、初年度からパーフェクトな対応ができるわけではないのだ。ゴールの感覚も各社にとってばらつきがあり、結果として過剰な対応（後述）を迫られる企業も多く見受けられた。 　そして導入初年度の準備も終わろうという2009年3月に金融庁が公表した「内部統制報告制度に関する11の誤解」（金融庁の公表資料） は、このように押し上げられた熱気や期待に冷水を浴びせることになる。 　この資料にある「特別な文書化は必要でなく、既存の文書を適宜利用可能」「すべての業務プロセスを評価するのではなく、重要性の観点から対象範囲の絞り込みが可能」といった説明は制度の趣旨を再度周知する内容にとどまるものだが、それでも内部統制整備に追われる企業にとってはインパクトが大きいものとなった。 　「なぜこのタイミングで出すのか」「もっと早く出してほしかった」という関係者の批判も浴びながらも、内部統制導入初年度は沈静化に向かった。そして多くの企業が初年度の内部統制監査に直面することとなった。 内部統制対応1年目の総括 3月決算企業における評価結果 　レキシコム総合研究所のまとめた「内部統制報告書」の詳細分析によれば、初年度における内部統制報告書（企業側が自社の内部統制について評価した結果を表明する文書）における傾向は以下のようになっている。 　3月決算において内部統制報告書を提出した2670社のうち、自社の内部統制について 「有効である」と表明した会社：2605社 「有効である」と表明しなかった会社：65社 　となった。 　また、「有効である」と表明しなかった会社の内訳は 「重要な欠陥が存在する」：56社 「評価を実施することができずに意見不表明とした」：9社 　だった。 　「重要な欠陥」として識別されたプロセスは「決算・財務報告プロセス」から発生したものがもっとも多く（42件、61.8%）、その原因として「検討・承認手続の不備」を挙げる企業が40％を超えたのが特徴的である。 　「取引に際し、また会計仕訳の計上に際し、十分な検討や承認手続が実施されないまま処理が実行された結果、会計処理を修正するに至ったとするケースが多い」と、同レポートでは述べている。 　また「組織体制上の不備」として、人員数の不足や専門的知識・経験を有する者がいないなど、人員に関する問題も多く見受けられた。 企業の対応状況とその結果から分かること 　また、金融庁の公式発表資料としては、2009年7月7日に「平成21年3月決算会社に係る内部統制報告書の提出状況について」（金融庁の公表資料） が公表されている。ここでは「重要な欠陥」に関する具体例が挙げられており、例えば「決算・財務報告プロセス」においては以下の例示がある。 子会社の繰延税金資産の回収可能性の判断の適用を誤り、さらに、それに対する牽制が十分機能しなかった 当期の決算作業についての決算手順書等が整備、運用されていない。連結決算のために必要となる情報の収集に不足がみられる。開示資料の作成に際し、責任者による査閲等が実施されていない。 　それ以外の「重要な業務プロセス」においては以下の例示がある。 営業部門において、適正な売上計上に必要な契約内容の確認及び承認手続の運用が不十分であったため、当期の売上高について重要な修正を行うことになった 輸入原材料仕入プロセス及び在庫管理プロセスの一部において、適正な仕入計上及び在庫計上に必要な承認手続の運用が不十分であったため、当期の買掛金及び棚卸資産について重要な修正を行うことになった 　一連の公表資料、および筆者の周囲から入ってくる関係者の情報からみられる全体的な傾向として、内部統制報告制度の趣旨に合致する形で現行業務プロセスの不備をある程度あぶり出すことができたものととらえることができる。 　その中でも特に決算書の不備に直結しやすい「決算・財務報告プロセス」の不備については企業側が積極的に開示する姿勢がみられたこと、またそれ以外の業務プロセスについては時間的・要員的制約から十分な評価に至らなかったことが推察される。 制度と実務の乖離（かいり） 　重大な欠陥を表明する企業が散見されたものの、全体的には多くの企業が大きな混乱なく内部統制初年度を通過することができたように見える。一方で、そのために費やされたユーザー側の導入工数は多大なものとなった。 　導入工数が大きくなった原因の最たるものは業務プロセスの「評価範囲」に起因する。「内部統制実施基準」では、販売や購買などの「決算・財務報告プロセス以外の重要な業務プロセス」について、合理的な判断基準による評価範囲の絞り込みを認めている。この点が広く理解されていたとは言い難い面があり、また初年度対応であることから保守的に判断してすべてのプロセスに作業範囲を設定して対応を推進した企業が多く、結果として「全体的には重要でない業務プロセス」についても文書化が行われ、評価のために工数を割かれる結果になってしまった。 　文書化については、業務フロー・業務記述書・リスクコントロールマトリクス（RCM）のいわゆる3点セットを完全な形式で作成することを求めすぎたことで工数を大きくしてしまった側面がある。制度の趣旨からは評価に必要な証拠力を備えていれば必ずしも3点セットである必要はなかったのだが、このあたりの誤解は根深く、最後までいわゆる「3点セット至上主義」にとらわれてしまった企業は多い。 　監査する側においては、外部監査人としても対応初年度であることから、時間的制約および優先度の観点から「決算・財務報告プロセス」を重視し、それ以外のプロセスについては限定的に監査範囲を設定し、場合によっては監査しないというケースも多かったようだ。極度に厳格な対応とならないよう配慮する一方で、保守的かつ厳格に監査を行うこともあるなど、監査の現場によってばらつきがあり、方針は必ずしも統一していないのが実態である。 　とにもかくにも、企業側では多くの準備作業を費やし、監査サイドとの調整にも必要以上に神経質に対処しつつ、内部統制対応初年度は完了した。 　制度の趣旨に照らして、果たして今の状況は適切な対応がとられていると考えるべきだろうか？ 次回はこれらの現状を踏まえた今後の方向性について考察する。 筆者プロフィール 原 幹 （はら かん） 株式会社クレタ・アソシエイツ 代表取締役 公認会計士・公認情報システム監査人(CISA) 井上斉藤英和監査法人（現あずさ監査法人）にて会計監査や連結会計業務のコンサルティングに従事。ITコンサルティング会社数社を経て、2007年に会計/ITコンサルティング会社のクレタ・アソシエイツを設立。 「経営に貢献するITとは？」というテーマをそのキャリアの中で一貫して追求し、公認会計士としての専門的知識および会計／IT領域の豊富な経験を生かし、多くの業務改善プロジェクトに従事する。翻訳書およびメディアでの連載実績多数 要約 　日本の内部統制報告制度は2009年3月度の決算で大半の上場企業が最初の年度を終え、1つの踊り場を迎えた。内部統制報告制度の次のステージに向けて、現状の総括と今後の展望を俯瞰（ふかん）する。 　日本の内部統制報告制度の柱は、大きく金融商品取引法（金商法）・会社法・東証による規制の3つに分かれる。ここでは金融商品取引法と会社法について触れる。 　企業の会計不祥事に端を発した内部統制報告制度の整備は、米国で先行して2004年より実施されたサーベインス・オックスリー法（通称SOX法）の適用を機に一気に加速した。日本においても2006年6月に旧証券取引法一部が改正され、金融商品取引法（金商法）が施行されたことで、金融庁を中心に新たな制度の構築が進んだ。 　2007年1月31日に金融庁の企業会計審議会が公開した「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）」が、実質的に日本の内部統制報告制度の拠り所として広く認められるようになった。いわゆる「内部統制基準」「内部統制実施基準」の制定である。 　そこでは「財務報告に係る内部統制」すなわち、決算書類を作り上げるプロセスにおける「重要な欠陥」がないかどうかに焦点が当てられた。 　一連の公表資料、および筆者の周囲から入ってくる関係者の情報からみられる全体的な傾向として、内部統制報告制度の趣旨に合致する形で現行業務プロセスの不備をある程度あぶり出すことができたものととらえることができる。 　その中でも特に決算書の不備に直結しやすい「決算・財務報告プロセス」の不備については企業側が積極的に開示する姿勢がみられたこと、またそれ以外の業務プロセスについては時間的・要員的制約から十分な評価に至らなかったことが推察される。 　重大な欠陥を表明する企業が散見されたものの、全体的には多くの企業が大きな混乱なく内部統制初年度を通過することができたように見える。一方で、そのために費やされたユーザー側の導入工数は多大なものとなった。 http://www.j-sox-hou.net/2010/02/1_8.html http://www.j-sox-hou.net/2010/02/1_8.html 500日本版ＳＯＸ法記事 Tue, 16 Feb 2010 23:10:12 +0900 有限責任監査法人トーマツ エンタープライズリスクサービス部　パートナー 杉山　雅彦 　金融庁企業会計審議会は2009年6月30日、「我が国における国際会計基準の取扱いに関する意見書（中間報告）」と呼ぶ文書を公表した。この文書により、日本における国際会計基準（IFRS）導入の方向性が固まったことは、ご存じの方も多いと思う。 http://itpro.nikkeibp.co.jp/article/COLUMN/20100203/344135/?ST=management 　同文書によれば、すべての上場企業に対して強制適用するかどうかの決定は、2012年ころを予定している。また、ここでは強制適用の開始時期についても言及しており、2015年または2016年のいずれかということになっている。米国も同様に2011年に強制適用の可否を決定し、2014年から段階的に適用することを想定している。 　IFRSは日本の会計基準と様々な違いがあるだけでなく、経営そのものに対するインパクトも大きいとみられる。このため、企業は早めの対応が必須となる。すでに上場企業のうち数社は、IFRSの先行適用を前提に対応を進めているようだ。 　経営に対するインパクトの中でも範囲が大きく、かつ具体像が見えにくいのが業務プロセスあるいは内部統制に対する影響である。すでに上場企業は金融商品取引法に基づく内部統制報告制度、いわゆるJ-SOX（日本版SOX法）に対応した内部統制を構築・運用している。IFRSを適用した場合、この内部統制にどのような影響が及ぶのだろうか。その影響に対して、どのような対策を打てばよいのだろうか。 　こうしたIFRSが内部統制に与える影響と対応策を説明していくのが、本連載の目的である。当然、影響の範囲や大きさ、対応策の詳細は企業によって異なる。この連載では主要な業務プロセスごとに、多くの企業に共通するとみられる影響と対応策に関する全体像を伝えることを目標としていく。 　読者としては経理・財務担当者に加えて、内部統制や業務プロセスの整備・運用にかかわる担当者、情報システム担当者を想定している。IFRS導入プロジェクトは大規模になるため、初めに全体像を把握することが大切になる。本連載を、本格的にプロジェクトを始める前の、全体像の理解に役立てていただければ幸いである。 　執筆は、有限責任監査法人トーマツのエンタープライズリスクサービス部IFRSサービスチームのメンバーがリレー形式で担当する。今回は総論として、IFRSが経営に与えるインパクトの全体像を説明する。 「期首剰余金・期間損益」「業務プロセス・内部統制」「システム」に影響 　IFRSが経営に与える主要な影響として、以下の三つが挙げられる。 期首剰余金・期間損益への影響 業務プロセス・内部統制への影響 情報システムへの影響 　一つ目の期首剰余金・期間損益への影響は、経営に与える直接的なインパクトとしては最も大きい。IFRSへの移行初年度における期首剰余金、および移行後の期間損益が、これまでの日本基準に基づく金額と大きく異なる可能性が高い。 　加えて、これまでの当期純利益に加えて、包括利益といった新たな概念が導入される。アナリストを含む市場の評価も変わる可能性がある。また、社内における業績評価や予算制度を含む管理会計の仕組みも変更を余儀なくされるだろう。 　二つ目の業務プロセス・内部統制への影響が、本連載のテーマである。これについても、すべての企業に影響を与える。 　もしかすると、IFRSが業務プロセスおよび内部統制に影響を及ぼすと言われても、ピンと来にくいかもしれない。「IFRSはあくまで会計基準。会計仕訳に直接影響を与えるのは間違いない。しかし、業務プロセスや内部統制には直接関係しないのではないか」。こう考える方がいても不思議ではない。 　ここで「会計基準とは何か」に立ち戻ってみよう。会計基準とは、対象となる事象を会計的に測定し、評価し、開示するための基準である。会計基準が異なれば、従来から同一の事象であっても測定の方法が異なる。それだけでなく、評価や開示の方法も変わる。そもそも測定、評価、開示の作業自体、業務プロセスそのものである。 　IFRSの適用により、すべての業務プロセスが影響を受けるわけでない。多くは決算・財務報告プロセスに関係するところだろう。 　加えて、会計情報の測定および評価が現場に近いところで完結している場合、関連する業務プロセスの内容に直接影響を与えることになる。例えば、売上データの確認作業を経理部門ではなく、営業部門で確定している場合、営業部門の業務プロセスに直接影響が及ぶ。こうしたケースは少なくないとみられる。 　業務プロセスを変更するとなると、関連する内部統制に対する変更が必要となる。内部統制への直接的な影響は避けられないわけだ。J-SOX対応の担当者は、IFRSが内部統制に影響を与えることを十分に理解する必要がある。 　会計基準の変更は情報システムにも大きく影響する。それが三つ目の情報システムへの影響である。 　まず、業務プロセスおよび内部統制の変更に対応するために、情報システムを変更する必要がある。どれだけの変更が必要になるかは、IFRSが業務プロセスと内部統制に与える影響度合いによる。 　さらにIFRSの導入により、従来の日本基準では求められていなかった情報の開示が必要になる。情報システム側も、そのための変更が必要になる。必要な情報を収集・集計し、開示のための基礎情報を作成する仕組みを作らなければならない。 　その手間がどの程度になるかは企業によって異なる。Excelのような表計算ソフトを使えば対応できるかもしれないし、従来の情報システムを刷新する必要が生じるかもしれない。情報システム全体を新規導入したほうがよいケースもあるだろう。 3種類の業務プロセスを取り上げる 　次回からは、販売プロセス、購買・在庫管理プロセス、固定資産プロセスという3種類の業務プロセスを取り上げて、内部統制に与える影響と対応策を説明していくことにする（表）。 表●今後の連載予定 回 業務プロセス 主なテーマ 2 販売プロセス(1) ・収益の認識基準 3 販売プロセス(2) ・複合契約（本体売上とサービス売上） 4 購買・在庫管理プロセス ・評価方法の統一 ・原価計算への影響など 5 固定資産プロセス(1) ・コンポーネントアプローチ（会計単位） 6 固定資産プロセス(2) ・利息の原価算入 ・研究開発費（範囲、処理） ・修繕引当金 ・資産除去債務 　表はあくまで予定であり、内容は変更する可能性がある点を留意していただきたい。次回から2回で、販売プロセスを取り上げる。 杉山　雅彦（すぎやま まさひこ） 有限責任監査法人トーマツ エンタープライズリスクサービス部　パートナー IT企業を経たうえで1994年に監査法人トーマツ（現 有限責任監査法人トーマツ）に入社。会計監査業務に従事したのちに、システム監査部門に配属。2000年から2003年までデロイト トウシュ トーマツのオーストラリア・メルボルン事務所に駐在。帰国後に米国企業改革法対応、内部統制報告制度対応等に従事。ガバナンス、内部統制、内部監査、IFRS対応等のコンサルティングを担当。公認会計士、オーストラリア勅許会計士、公認内部監査人、公認情報システム監査人。 　[2010/02/15] http://www.j-sox-hou.net/2010/02/1ifrs_2.html http://www.j-sox-hou.net/2010/02/1ifrs_2.html 500日本版ＳＯＸ法記事 Mon, 15 Feb 2010 23:26:17 +0900 日本版SOX法はこうして生まれた 上場企業の粉飾決算、有価証券報告書への虚偽の記載、インサイダー取引などここ数年、信じられないような企業の不祥事が相次いでいます。毎日のようにニュースやマスコミをにぎわせた数々の事件は、皆さんの記憶にもまだ新しいのではないでしょうか。 http://www.nttcom.de/b-advance/guide/guide_005_sox_002.html 企業の経済活動のグローバル化、個人投資家の急増など、現在の経済活動はボーダレス化が進んでいると言われています。そのような状況下で企業が巻き起こす事件は、国内外の経済、特に株式市場へのダメージが大きいため、抜本的改革が早急に求められていました。政府としても、ただ手をこまねいて傍観していたわけではありません。監査基準の改訂、商法の改正、企業ガバナンス（企業統治）強化のための委員会等設置会社制度（※1）の開始、公認会計士法を改正し、コンサル業務の同時提供を禁止するなど、いろいろと手を打っては来ました。しかし、企業の不正を是正するには、まだ十分とは言えません。そこで登場したのが「日本版SOX法」です。 日本版SOX法のベースとなった法案は、2005年7月に金融庁によって「財務報告に係る内部統制の評価及び監査の基準案」として公開され、今年3月、第164回国会（通常国会：平成18年1月20日～6月18日まで開催）に「金融商品取引法案」として提出され、可決されました。 日本版SOX法は、SOX（ソックス）法と呼ばれる、アメリカの「サーベンス・オクスリー法（※2　以下「米SOX法」）をお手本にしています。 米SOX法は、2000年～2002年にかけて頻発した米国企業の会計不祥事の再発を防ぐために、米政府が制定した企業改革のための法律で、2002年7月に成立しました。米企業の財政情報を透明化し、なおかつ財務報告の正確性を保つために、「内部統制」と「外部統制」の2つの側面から強化・徹底を目指しています。 内部統制とは、業務が正しくかつ有効に推進されているかを社内でチェックする体制とそのプロセスのこと。法令遵守なども対象となるため、会計という狭い分野を超え、企業経営全体に関わるしくみとして重要視されています。具体的には、役員・取締役に対して、虚偽の情報を開示しないように宣誓署名させる、内部統制の整備と運用状況に関する報告書を作成し、年次報告と合わせて提出しなければならないなどの厳しい規制を設け、財務報告の信頼性を確保することを目的としています。 一方の「外部統制」とは、経営陣が「虚偽なし」として提出した財務報告が、本当に正しいかどうかを評価するしくみのことです。監査委員会や監査人の独立性を強化、また外部の監査機能を設置するといった項目が定められており、外部のチェックによって役員・取締役の規程違反が発覚した場合には、罰金もしくは5～20年の禁固刑という厳しい罰則が設けられています。 http://www.j-sox-hou.net/2010/02/guide_005_sox.html http://www.j-sox-hou.net/2010/02/guide_005_sox.html 500日本版ＳＯＸ法記事 Sat, 13 Feb 2010 23:41:22 +0900 SAPジャパンは、アステラス製薬が「SAP BusinessObjects Access Control」を導入し、安定稼働を開始したと発表した。 大川淳 2010年2月2日 18時15分 http://japan.zdnet.com/sp/case/story/0,2000056379,20407805,00.htm 　SAPジャパンは2月2日、アステラス製薬が、SAPのガバナンス、リスク、コンプライアンス（GRC）ソリューションである「SAP BusinessObjects Access Control」を導入し、安定稼働を開始したと発表した。 　アステラス製薬では、J-SOX法（金融商品取引法）に対応したコンプライアンス体制の強化や、将来的なグローバル共通のリスク管理基盤の構築が課題となっていた。そこで、属人的なアクセス権限管理の解消に向けて社内統制強化のためのプロジェクトチームを設け、検討した結果、グローバルで1000社を超す導入実績があるSAP BusinessObjects Access Controlの導入を決定したという。 　SAP BusinessObjects Access Control導入プロジェクトの第1フェーズは2008年6月に開始された。第1フェーズでは、アステラス製薬が基幹システムとして使用するSAP ERPのアクセス権限管理を見直し、「Risk Analysis and Remediation」上で自社の特権リスクルールを設定、特権対象となるトランザクションやロールを定義することで特権ユーザーを管理する方針を決定した。Risk Analysis and RemediationはSAP BusinessObjects Access Controlに標準装備され、リアルタイムにERP内での職務分掌上の潜在リスクを分析する。 　実際の運用は2009年2月から開始され、社内ルールに基づいて継続的なモニタリングが行われるようになった。内部統制担当者からERPの管理責任者に対して月次レポートが提出され、社内ルールから外れた特権ロールを持つユーザーが発見された場合には担当者に通知、改善されるというサイクルが確立したという。SAPは「SAP BusinessObjects Access Controlが導入されたことでアステラス製薬は、特権の付与状況と利用状況がリアルタイムで可視化できた。また、属人的な管理体制が解消されたことで、課題であった管理水準と運用効率の向上が実現した」としている。 　アステラス製薬では、自社開発によるシステムのほか、多数の業務アプリケーションが混在していたが、2010年以降に予定されている一般権限を対象とした管理体制構築を行う第2フェーズでは、これらのシステム環境を横断したアクセス権限管理を行うことを目指す。 http://www.j-sox-hou.net/2010/02/sapgrc.html http://www.j-sox-hou.net/2010/02/sapgrc.html 500日本版ＳＯＸ法記事 Tue, 02 Feb 2010 22:18:43 +0900 岡三証券グループ 目黒博 執行役員 岡三証券グループの目黒博・執行役員 http://itpro.nikkeibp.co.jp/article/COLUMN/20100127/343836/?ST=management 「株券電子化やJ-SOX（金融商品取引法）、東京証券取引所の新システム『アローヘッド』対応など厳しいスケジュールで制度対応案件が続いた。何とか乗り切りつつある」。独立系準大手証券業の岡三証券グループのCIO（最高情報責任者）に当たる目黒博・執行役員（子会社の岡三証券取締役 兼 岡三証券情報システム代表取締役社長）はこう話す。 　目黒氏は2008年6月に現職に就任した。遅延が許されない大型プロジェクトが複数並行するなか、プロジェクトマネジメントオフィス（PMO、関連記事）に当たる「プロジェクト管理室」の機能を強化した。プロジェクト管理室主催の「戦略会議」を週1回、目黒氏も加わる全体会議を月2回開くなどして、定例会議に細かな調整や決定事項を集約したのだ。「ただ詳細な説明を求めるのではなく臨機応変さが必要」と言う。報告者の話しぶりが自信に溢れていれば、それ以上の細かな説明は求めずに任せる。そうではない場合に限って、会議以外の場で詳細に事情を聞いて、すぐに人手を増やすなどの手を打つようにしている。 　情報システム部員には、現行システムの保守と、新規システムの開発をほぼ全員に兼務させている。「新規と保守を比べれば、新規のほうが上位に思われがち。担当者を分ければ、モラル・やる気に悪影響があるからだ」（目黒氏） 　こうした細やかな配慮は、目黒氏の経歴と関係がありそうだ。目黒氏は岡三証券に新卒入社し、情報システム部門に配属された。その後、人事部門に異動。人事部長を7年間務めた後に情報システム部門に戻った。人事部門と情報システム部門にいた期間がおよそ半々だという。人事管理と情報システムに精通した経歴が今の仕事に役立っている。 　2010年1月4日に稼働した東証の新システム、アローヘッド（関連記事）については、「東証が接続方式やテストのスケジュールを明快に示していたので、岡三証券グループ内のプロジェクトも波乱なく進められた。売買の処理速度が速くなったので、自己売買部門を強くするための情報システム強化を進めている」と言う。 Profile of CIO ◆経営トップとのコミュニケーションで大事にしていること ・経営トップとは、オフィシャルな会議以外でも報告・連絡・相談を頻繁にするようにしています。特に、将来のリスク開示と対策については、思い切って申し述べるようにしています ◆ITベンダーに対して強く要望したいこと、IT業界への不満など ・近年、ITベンダーが主導するシステムコンセプトの質が落ちてきているのではないかと懸念しています。これまでのようなテクノロジーの進化に応じたシステム更新が難しくなっているように感じます ・ITニーズ自体が産業・業界全体への対応から、個別企業対応にシフトしていることを感じます。ITベンダー各社がコンサルティング力強化に乗り出しているようで、今後に期待したいと思います ◆最近読んだお薦めの本 ・『名経営者が、なぜ失敗するのか？』（シドニー・フィンケルシュタイン著、橋口寛監訳、酒井泰介訳、日経BP社） 企業の発展・成功については、その時代の背景や、企業独自の事情が存在するので、ほかの時代・企業の発展・成功は必ずしも応用できないとのことです。一方で、企業の衰退・失敗には時代を超えた、企業を問わない法則があるようで、興味深く読みました ◆普段読んでいる新聞・雑誌 ・日本経済新聞 ・日経ビジネス ・日経コンピュータ ・日経情報ストラテジー ◆仕事に役立つお薦めのインターネットサイト ・nikkei BPnet 田原総一朗氏、大前研一氏ら著名評論家諸氏の時流に沿った論評はとても興味深いです ◆情報収集のために参加している勉強会やセミナー、学会など ・CIO同士の横のつながりを重視しています。特に、出身大学の経営者懇談会に出るようにしています。理系の大学で、CIOの方々も数多く参加しているので、情報交換に役立ちます ◆ストレス解消法 ・1杯のお酒と、方向不安定なゴルフ ・時々、コンサートに行って自分の世界に浸ることがあります （清嶋　直樹＝日経情報ストラテジー）　[2010/02/01] http://www.j-sox-hou.net/2010/02/post_236.html http://www.j-sox-hou.net/2010/02/post_236.html 500日本版ＳＯＸ法記事 Tue, 02 Feb 2010 22:18:39 +0900 アステラス製薬は、社内のコンプライアンス強化に向けSAPのアクセス権限管理製品を導入し、特権ユーザーの管理体制を強化した。 [ITmedia]2010年02月02日 12時57分 更新 http://www.itmedia.co.jp/enterprise/articles/1002/02/news044.html 　アステラス製薬は、社内のコンプライアンス強化に向けアクセス権限管理製品を導入、2009年2月に運用を開始した。製品を提供したSAPジャパンが2月2日に発表した。 　特定の管理者に頼ったアクセス権限の管理を改め、社内のリスク管理の統制を強化するため、「SAP BusinessObjects Access Control」と呼ぶSAPジャパンのアクセス権限管理製品を導入した。情報システムのすべてのリソースにアクセスできる特権ユーザーに対する特権の付与／利用状況を可視化し、管理する体制を整備した。 　医薬品関連の企業は世界規模で再編が進み、コンプライアンスの順守が求められている。アステラス製薬は研究開発型の製薬企業として、世界事業の拡大を目指している。その中で日本版SOX法に対応したコンプライアンス体制の強化に加え、世界共通で活用できるリスク管理のシステム構築を目指していた。 　2008年6月にSAP BusinessObjects Access Controlを導入し、基幹システムである「SAP ERP」のアクセス権限管理の見直しを実施した。担当者の特権対象となるトランザクションやロールを定義し、リスクルールを設定した。 　2009年2月に同製品の運用を開始し、社内のルールに基づくモニタリングを継続的に実施。内部統制担当者がERPの管理責任者に月次リポートを提出し、社内ルールから外れた特権ロールを持つ利用者に改善を促す体制を確立した。 　現在アステラス製薬は、自社開発によるシステムと多数の業務アプリケーションが混在している。2010年以降は一般権限を対象とした管理体制を構築し、種々のシステム環境を横断したアクセス権限の管理を進めていく。 http://www.j-sox-hou.net/2010/02/post_237.html http://www.j-sox-hou.net/2010/02/post_237.html 500日本版ＳＯＸ法記事 Tue, 02 Feb 2010 22:18:36 +0900 ～財務・新規事業推進・経営改善・内部監査・内部統制の分野でキャリアアップを目指す方へ～ 【主催：日本MSセンター（MS-Japan）】 株式会社日本エムエスセンター http://www.news2u.net/releases/63855 株式会社日本エムエスセンター（東京本社：東京都千代田区、大阪本社：大阪市淀川区、代表取締役：有本隆浩、以下：日本ＭＳセンター）は、名古屋支社にて、「経営企画・事業企画・内部監査職希望者の為の個別転職相談会」を開催致します。 ■詳細はこちら⇒　http://www.jmsc.co.jp/seminar/2010/0127_586.html ■その他の現在開催中のセミナーはこちら⇒　http://www.jmsc.co.jp/seminar/ 東名阪に展開し、管理部門（経理財務・人事総務・法務・経営企画・事業企画）・監査法人・会計事務所・税理士法人・コンサルティングファームの転職サポートにおいて、トップクラスの実績を誇る特化型人材紹介会社・株式会社日本ＭＳセンターによる個別転職セミナーです。 ■概要 マーケットの状況はもとより、J-SOXを始めとする様々な法制度・会計制度の改正など、企業を取り巻く環境は、日々刻々と変化を遂げています。 各企業にとって現状に留まるということは、他社に差をつけられ衰退することを意味しており、厳しい経済環境の今だからこそ、健全な企業体質・組織体制のもとで、海外を含めた新しいマーケットの開拓、新規事業の展開、業務改善、経営戦略の見直し・実践など常に新しいチャレンジが求められています。 そこで今回は、経営企画・事業企画・財務・内部統制・内部監査の分野で実務経験をお持ちの方を対象に個別転職相談会を開催致します。 経営方針策定／中長期経営計画／事業戦略策定／新規事業・各種プロジェクト企画・推進／予算策定／IR対応／経営数値分析／資本政策／内部統制・内部監査／財務／設備投資　　等々・・・ 柔軟な視点やフットワークを備え、自社の将来を切り開く人材として、これまでのご経験に期待を寄せる優良企業から求人を頂いております。多数の転職サポート実績を持つコンサルタントが、ご相談に乗らせて頂きますので、転職をお考えの方は、この機会に是非ご相談下さい。 ■当日の内容 職務経歴書の書き方／求められる人物像／面接対策／転職プラン・スケジュール相談／キャリアプラン相談／求人動向説明／求人案件ご紹介 等 ※個別相談形式ですので、転職をすべきか検討中の方も具体的な案件をご覧になって頂きながら、今後のキャリアプランをご提案致します。 「まずは少し話を聞いてみたい」というスタンスの方からお気軽にご参加下さい。 ■参加対象 ・50歳くらいまでの方 ・転職歴2社程度までの方（出向・転籍で社歴が多くなっている場合は3社以上でも可） ・4大卒以上の方 ・経営企画・事業企画・内部統制・内部監査・財務等の実務をお持ちの方 ・公認会計士・税理士・中小企業診断士・ＭＢＡ等の資格をお持ちの方歓迎 ■参加費用　 無料 ■開催日時　 2010年2月1日（月）～2010年2月13日（土） ※日曜・祝日は除く ※土曜をご希望の場合は、事前にご相談下さい 【平日】9：00～20：00　　【土曜】10：00～17：00 ※完全予約制 ■開催場所　　名古屋栄・日本MSセンター名古屋支社　地図　http://www.jmsc.co.jp/company/nagoya.html ■お申込みはこちらから⇒　http://www.jmsc.co.jp/seminar/2010/0127_586.html ■その他の現在開催中のセミナーはこちら⇒　http://www.jmsc.co.jp/seminar/ ■株式会社日本MSセンター　ホームページ⇒　http://www.jmsc.co.jp/ ■この記事に関するお問い合わせ■ 株式会社日本エムエスセンター 担当：三宅　TEL：03-3239-7373 ■株式会社日本エムエスセンター　会社概要■ 代表者：有本　隆浩 社員数：70名　設立：1990年4月　資本金：2,000万円 事業内容： 管理部門・会計分野に特化した人材紹介事業／会計事務所等、プロフェッショナルファームの紹介事業 所在地：東京本社　／東京都千代田区富士見2-7-2飯田橋プラーノ　ステージビルディング16F 　　　　　大阪本社　／大阪市淀川区西中島6-1-1新大阪プライムタワー12F 　　　　　名古屋支社／愛知県名古屋市中区栄3-1-1広小路第一生命ビルディング3F 東京本社TEL：03-3239-7373（代）FAX：03-3239-7397 ＜URL＞ http://www.jmsc.co.jp/ （人材紹介事業） http://www.j-net.jp/　（税理士・会計事務所の紹介事業） 関連URL：http://www.jmsc.co.jp/seminar/2010/0127_586.html http://www.j-sox-hou.net/2010/02/post_238.html http://www.j-sox-hou.net/2010/02/post_238.html 500日本版ＳＯＸ法記事 Tue, 02 Feb 2010 22:18:29 +0900 　NTTデータ・セキュリティ株式会社は、1月27日に「エンドポイントセキュリティおよびJ-SOX法対策セミナー」を無料開催する。会場は、東京都赤坂にあるエムオーテックス株式会社の東京本部。同セミナーは、エンドポイントセキュリティとして最適なソリューションおよびJ-SOX法対策としてのログ管理製品を紹介するもの。 https://www.netsecurity.ne.jp/1_14662.html 　操作ログ取得・資産管理の見地から、ネットワーク総合管理ツール「LanScope Cat6」をエムオーテックスが、クライアントPCからの情報漏えい防止ソリューションとして、「Full Disk Encryption」を株式会社メトロが、また、アクセスログ監査ツール「ALogコンバータ」をNTTデータ・セキュリティが紹介する。さらに最新のセキュリティ動向と対策ソリューションの紹介も行う。参加希望者はメールにて応募可能。詳細は、Webを参照のこと。 http://www.j-sox-hou.net/2010/01/jsoxntt.html http://www.j-sox-hou.net/2010/01/jsoxntt.html 500日本版ＳＯＸ法記事 Thu, 28 Jan 2010 22:27:52 +0900 　富士ゼロックス株式会社は1月28日、ERM（エンタープライスリスク管理）、BPM（ビジネスプロセス管理）の機能を備えた内部統制支援ソフトウェアの新版「Apeos PEMaster 2.0シリーズ」を発表した。3月中旬の発売を予定する。 http://enterprise.watch.impress.co.jp/docs/news/20100128_345320.html 　Apeos PEMaster 2.0シリーズは、企業の業務改革を通じ、企業体質強化を支援するためのソフトウェアで、全社のリスク管理活動と業務プロセスの見直し・効率化を推し進められるという。従来版では、日本版SOX法（金融商品取引法）などへの対応を支援するための、財務リスクを可視化する機能などを備えていたが、新版では、企業の改善活動を一元的にモニタリングする機能や、業務の見える化を実現する機能などを搭載。全社視点でリスク、無駄の所在を明らかにすることで、継続的な全社業務改革・企業体質強化活動を行えるようになった。 　製品は、役割別に5つのソフトウェアが用意された。そのうち「Apeos PEMaster PDCA Manager 2.0」は、現場とのコミュニケーションを通して現状を可視化し、顕在化した課題が解決するまでのPDCAサイクル管理を行える製品で、一連の継続的改善活動を支援する基盤となる。 　2つ目の「Apeos PEMaster Evidence Manager 2.0」は、企業の内部統制にかかわる、証跡や証憑（しょうひょう）を管理する文書データベース。企業活動におけるあらゆる文書を管理・格納可能で、明確に定義できないプロセスを、ワークフロー上で1つのアクティビティとして定義したり、打ち合わせや問い合わせのやりとりを可視化・分析して、業務改善を図ったりすることができる。 　証跡や証憑類に文書名や属性を付与して電子化し、Evidence Managerなどの文書データベースへ効率的に格納する作業は、「Apeos PEMaster Evidence Entry 2.0」を利用して行う。紙文書の電子化についても、デジタル複合機「ApeosPort」との連携によりスムーズに行えるという。 　また、証跡や証憑類が確実に格納されているか、といった確認を行うのが「Apeos PEMaster Evidence Tracker 2.0」。個々の業務プロセスで発生した文書の登録状況をグラフィカルに表示可能なため、業務の流れや進ちょく状況を直感的に把握できる特徴を持つ。さらに、日々の活動の証しとなる証跡や証憑類を収集して一括提示可能なことから、説明責任が生じた場合も、速やかに対応できるとのこと。 　最後の「Apeos PEMaster Manual Weaver 2.0」は、業務マニュアルや社内規定などの作成や公開を行える製品。この製品のみ、2009年11月より販売が開始されている。 　富士ゼロックスでは、これらのソフトウェアとSEサービスを組み合わせ、金融、製造、商社、サービス、官公庁など、各業種・業務に適したソリューションを提供する考え。価格は、Apeos PEMaster PDCA Manager 2.0が200万円（税別）から、同 Evidence Manager 2.0の基本パッケージが305万円（税別）から、同 Evidence Entry 2.0が40万円（税別）から、同 Evidence Tracker 2.0が100万円（税別）から、同 Manual Weaver 2.0が300万円（税別）から。このほかクライアントライセンスも必要で、10ユーザーが20万円（税別）、50ユーザーが90万円（税別）、250ユーザーが300万円（税別）、などとなっている。 　Apeos PEMaster 2.0シリーズの対応環境は、サーバー側がWindows Server 2003/2008で、Microsoft Office 2007、Docuworks 7.0なども必要となる。クライアント側の対応環境は、Windows XP Professional/Vista Businessで、IE6以降のWebブラウザと、Microsoft OfficeやFlash Playerなども必要。 ■ URL 　富士ゼロックス株式会社 　http://www.fujixerox.co.jp/ ■ 関連記事 　・富士ゼロックス、社内規定やマニュアル文書の作成・管理を支援するソフト (2009/11/27) （石井 一志） 2010/1/28 12:07 http://www.j-sox-hou.net/2010/01/apeos_pemaster_20.html http://www.j-sox-hou.net/2010/01/apeos_pemaster_20.html 500日本版ＳＯＸ法記事 Thu, 28 Jan 2010 22:27:46 +0900 NTTデータ・セキュリティ株式会社 http://www.nttdata-sec.co.jp/headline/2009/100127.html ～ 効率的な情報漏洩防止およびログ統合管理ソリューションの活用方法とは ～ 近年不正アクセスによる情報漏洩の事故が、そのインパクトの大きさにより、多数取沙汰されておりますが、情報漏洩は、PCの盗難・置き忘れ、データの不正な持ち出し、使用禁止ソフトウェアの実行、人的ミスなど、圧倒的に内部的な要因によるものが多くを占めています。 このような脅威に対しては、外部ネットワークとの境界（ゲートウエイ）でのセキュリティ対策だけでは対処できません。情報を保存している各端末をはじめ、社内ネットワークの各所でのセキュリティ対策が必要となります。 またJ-SOX法の内部統制およびセキュリティ対策としてログの長期保存が必要になっています。 今回は、エンドポイントセキュリティとして最適なソリューションおよびJ-SOX法対策としてのログ管理製品をご紹介致します。 記 1.【開催日時】 平成22年01月27日(水)　14:00セミナー開始～16:40セミナー終了　(13:30受付開始) 2.【開催場所】 東京都港区赤坂1丁目12番32号 アーク森ビル WEST 22階 エムオーテックス株式会社 東京本部　(定員：30名)　＜参加無料＞　 交通手段(地下鉄)：東京メトロ南北線　六本木一丁目駅（3出口）徒歩2分 東京メトロ銀座線　溜池山王駅（13出口）徒歩4分 3.【主催】 NTTデータ・セキュリティ株式会社 　【協賛】 エムオーテックス株式会社 4.【講演内容】 13:30－　　　　 　受付開始 14:05－14:55　　セキュリティ対策はツールの導入がスタート！「LanScope Cat6」で実現するセキュリティ対策 LanScope Catは、人による内部情報漏えいを抑止する為に設計されています。操作ログ取得・資産管理の見地から、実績No.1のソリューションを紹介致します。 エムオーテックス株式会社　営業推進部　商品プロモーション課　部署長　坂本 琴音 15:05－15:45　　ハードディスク丸ごと暗号化「Full Disk Encryption」（旧Pointec） クライアントPCからの情報漏洩防止ソリューションとして、国内150万ライセンス以上の導入実績を誇る「Check Point Endpoint Security Full Disk Encryption」の機能紹介やWindows7対応版の最新情報や個人情報保護法の最新情報を交えて紹介致します。 株式会社メトロ　セキュリティソリューション事業部　セキュリティ営業部　元山 東剛 15:45－16:15　　アクセスログ監査ツール「ALogコンバータ」 OSのイベントログを活用して、アクセスログ(操作履歴)を生成する特徴的な機能を持つ、国内シェアNo.1「ALogコンバータ」の紹介を致します。ログの「追跡」「検索」が容易になり、監査証跡、情報漏洩防止に効果的です。さらに、膨大なファイルサーバアクセスログを驚異的に「圧縮」でき、コスト削減を実現します。 NTTデータ・セキュリティ株式会社　営業本部　営業部　小久保 友昭 16:15－16:30　　最新・セキュリティ動向と対策ソリューション 経済状況の悪化に比例して企業情報を狙う組織的な犯罪が増え、情報流出のリスクは高まる傾向にあります。今日の不況下において企業はコスト削減が求められる中、セキュリティ対策にはどのような傾向がみられるのでしょうか。現在の状況に対応したセキュリティサービス・ソリューションを紹介致します。 NTTデータ・セキュリティ株式会社　営業本部　営業部　課長　本郷 暁彦 16:30－16:40　　質疑応答 ※プログラム、講師は、一部変更になる場合がございますので、ご了承ください。 5.【参加申込方法】 お客様からご提供頂いた個人情報は、弊社が提供するセキュリティサービス事業においてのサービス・イベント運営の向上や、イベント/各種サービス/製品のご案内のために利用させて頂く場合がございます。 　＜メールによるお申し込み＞ 　　　下記内容を　e-mail：seminar@nttdata-sec.co.jp　までお送りください。 　　　　　　メール件名：1/27開催　エンドポイントセキュリティおよびJ-SOX法対策セミナー申込 　　　　　　メール本文：貴社名 　　　　　　　　　　　　　　お名前 　　　　　　　　　　　　　　ご所属 　　　　　　　　　　　　　　連絡先（Tel、E-mail） 　　　　　※個人情報の利用停止等につきましては、セミナー事務局までお問い合わせ下さい 　　　　　※満員になり次第申し込みの締め切りとさせて頂きます。 　　　　　※お申し込み受付後、後日受講票を送付致します。 　　　　　※参加申込者が多数集中した場合は、抽選とさせて頂きます。 　　　　　※弊社の個人情報の取り扱いについては、下記からご確認ください。 　　　　　　　http://www.nttdata-sec.co.jp/extra/policy-treat.html 6.【問い合わせ先】 NTTデータ・セキュリティ株式会社　セミナー事務局 TEL：03-5425-1954　FAX：03-5425-1960 e-mail：seminar@nttdata-sec.co.jp http://www.j-sox-hou.net/2010/01/jsox_27.html http://www.j-sox-hou.net/2010/01/jsox_27.html 500日本版ＳＯＸ法記事 Tue, 26 Jan 2010 22:44:41 +0900 三優監査法人グループで財務やリスク管理のアドバイザ業務を行うBDOアドバイザリーは2010年1月25日、マネジメントシステムに関するコンサルティングを提供するバルクと提携したと発表した。J-SOX（日本版SOX法）対応で実施する内部統制の有効性の評価業務を支援するコンサルティングサービスを提供し、「最終的に外部監査費用の削減につながるようにしたい」とBDOアドバイザリーの安田秀志事業開発部長/公認会計士は説明する。 http://www.nikkeibp.co.jp/article/news/20100126/207091/ 　コンサルティングサービスでは、エージーテックが販売する監査用のデータ分析ツール「ACL」を利用して、間違いや不正といったリスクの高い業務プロセスを分析し、対処方法などを顧客企業にアドバイスする。会計や販売といった財務報告関連のシステムに蓄積したデータをACLで分析することで、「同じ商品を扱っているにもかかわらず、特定の部門だけ利益率が非常に高いので架空取引の疑いがあるのではないか」「1社だけ特別な原価が計上されているので、原価を付け替えているのではないか」といったリスクが発見できる。 http://www.j-sox-hou.net/2010/01/jsox2itbdo.html http://www.j-sox-hou.net/2010/01/jsox2itbdo.html 500日本版ＳＯＸ法記事 Tue, 26 Jan 2010 22:44:04 +0900