http://www.j-sox-hou.net/ 日本版SOX法、J-SOX、内部統制。このサイトでは日本版ＳＯＸ法の情報を徹底解析していきます。 ja Copyright 2008 Tue, 02 Dec 2008 22:47:20 +0900 http://www.sixapart.com/movabletype/ http://blogs.law.harvard.edu/tech/rss 開催場所 : 東京 申込締切日 : 2008年12月17日 (水) ◇Oracleデータベース　コンサルティングとソリューションセミナー ◇ http://japan.cnet.com/event/info/story/0,3800079330,00014003p,00.htm **Oracleデータベース環境での運用改善セミナー** Oracle データベース環境での企業内の内部統制（IT全般統制）をテーマに、データベースの構築、運用から整備、管理及び監査まで、業務の効率化と標準化に最適なソリューションを紹介させて頂きます。 【主催】　　　　　　：株式会社システムエグゼ／株式会社エグゼソリューションズ 【協賛】　　　　　　：株式会社アクアシステムズ 【開催日時】：2008年12月17日（水）13：30～16：30（受付開始 13：00～） 【会場】：システムエグゼ本社セミナールーム　　東京都中央区新川2-1-5 THE WALL 6階 【料金】　　　　　　：無料 【定員】　　　　　　：20名　 【お問い合わせ】： TEL．03-5542-5592　　（エグゼグループ　イベント／セミナー事務局） 詳細/お申し込みは⇒リンク 　　　　　　　　　　　 ■Session1：13:30～14:20　（50分間） Oracleソリューションのご紹介 Oracleデータベース運用について、お困りな事はありませんか？ システムエグゼではOracleデータベースのチューニングや稼動監視、システムエラーなどに迅速かつ低コストに対応できるソリューションをご用意しております。 設計から構築、適用、診断までOracleデータベースをトータルにサポート。本セッションでは充実したコンサルティングメニューをご紹介すると共に、Oracleデータベース運用の可能性をご提供いたします。 株式会社システムエグゼ 　　藤林　隆司 ■Session2：14:30～15:20　（50分間） DB監査証跡を、『必要な時に！』『即座に！』『効果的に！』 ～Audit MASTERを利用した内部統制のご提案～ 内部統制における監査では、ユーザーの操作履歴の取得だけではなく、特権ID/管理者権限ユーザーの直接操作や、暗号化されたネットワーク経由のログの取得などあらゆる角度からの、充分かつ効果的な証跡が、即座に必要です。 本セッションではAudit MASTERを使用した、データベースからの効率的かつ網羅的な証跡の取得について、事例を交えご紹介いたします。 株式会社アクアシステムズ 　安澤　弘子 ■Session3：15:30～16:20　（50分間） バックアップとリカバリーを基本から知りましょう！ ～BMC Recovery Managerを利用したDB環境構築の可能性～ 日本版SOX法の施行を機に、内部統制の一環として、BCP（事業継続提案計画）策定・構築が取り組まれる中、円滑な企業活動を行うためには重要なシステムの障害や停止に備えたバックアップ環境の構築が欠かせません。 本セッションではBMC Recovery Managerについて、バックアップ／リカバリ・オプションを迅速化し改善するだけでなく、予防的ツールをDBA に提供し、障害停止の原因を減らす総合的なソリューションとして、導入事例を交え、ご紹介いたします。 株式会社エグゼソリューションズ 　新村　茂 ※開催日までに、内容を多少変更する可能性があります。　 http://www.j-sox-hou.net/2008/12/oracle_oracle.html http://www.j-sox-hou.net/2008/12/oracle_oracle.html 500日本版ＳＯＸ法記事 Tue, 02 Dec 2008 22:47:20 +0900 企業のBPM活動（※）を支援する業務フロー図ライブラリ「Q-BPM.org(日本語版)」が正式オープン致しました。（ リンク ） http://japan.cnet.com/release/story/0,3800075553,00040625p,00.htm ※Business Process Management： 業務プロセスの改善を循環継続的に行う経営管理概念 「Q- BPM.org」では、企業内サンプル業務フローに関する図解記事が約100例、併せてBPM関連の用語解説が約100記事掲載されています。業務フローに関する図解記事では、具体的なプロセスダイアグラム例のみならず、業務フロー内の各タスク担当者の例についても例示されており、 SOX法に基づく内部統制（IT業務処理統制）の実現を目指す方にとって非常に有用な記事となっております。 　- 現在の業務フローを可視化したい！ 　- 業務フローの改善を行っていきたい！ 　- 新しい業務を定義したいがサンプルが欲しい！ 等の御要望にお応えできる内容と考えております。 今後「Q-BPM.org(英語版)」を始めとした他言語展開を行い、2009年中にも8言語程度での運用を実現する予定です。 【掲載記事】 ＜汎用的な業務フローの例＞ 　* 原稿作成プロセス 　* 定期報告プロセス 　* 稟議決裁プロセス 　* 審査プロセス 　* 見積取得プロセス ＜基幹系業務フローの例＞ 　* ウェブサイト更新プロセス 　* プレスリリースプロセス 　* 検収プロセス 　* ソフトウェア製品生産プロセス 　* 問い合わせ管理プロセス ＜支援管理系業務フローの例＞ 　* 採用プロセス 　* 名刺発行プロセス 　* IT導入プロセス 　* IDパスワード再設定プロセス 　* 立替金申請プロセス ＜BPMに関連する専門用語解説の例＞ 　* アクティビティ 　* Integration-Centric BPM 　* XPDL 　* 業務の流れ図 　* SOX法 　* タスク 　* トークン 　* バランススコアカード 　* BPM 　* BPMN 　* BPMエンジン 　* BPMスイート 　* ビジネスプロセス 　* Human-Centric BPM 　* プロセスインスタンス 　* プロセスオーナー 　* プロセス改善 　* プロセスデータ 　* プロセスモデル 　* ワークフローエンジン 掲載されている記事は、原則として「特定条件を満たせば転載可能」な「CC-By SA」と呼ばれるライセンス（※）のもとに公開されます。掲載記事を無料で改変／利用することができます。 ※CC-By SA： クリエイティブ・コモンズ表示継承。「原著作者のクレジットを表示する」および「改変、変形、加工時には、同一の許諾条件を継承する」を条件に、複製、頒布等ができます。（詳細はリンク） ※無償BPMソフト「Questetra BPM Suite」（2009年1月ダウンロード頒布開始）の活用方法に関する情報も積極的に投稿される予定です。 ■About Questetra 商号：株式会社クエステトラ 代表者：代表執行役 今村 元一 所在地：京都市 設立：2008年 資本金：1.1億円 URL：リンク コーポレートステートメント：Brush up your Process!! 事業概要：「Questetra BPM Suite」の製造 ■本リリースに関するお問い合わせ 株式会社クエステトラ マーケティング部 矢作（やはぎ） pr@questetra.com TEL：075-205-5007 FAX：075-205-5097 http://www.j-sox-hou.net/2008/12/bpmqbpmorg.html http://www.j-sox-hou.net/2008/12/bpmqbpmorg.html 500日本版ＳＯＸ法記事 Tue, 02 Dec 2008 22:47:14 +0900 株式会社ヴァル研究所(本社：東京都、代表取締役：鈴木 和夫、以下 ヴァル研究所)は、出張や営業外出など日常的に発生している旅費や交通費、日当なども含めた精算業務を、スピーディに申請、承認、精算できる「駅すぱあと 旅費交通費精算システム」を12月1日より発売します。 http://japan.internet.com/release/9857.html ヴァル研究所では、従来から各企業の規程やシステム環境に合わせた、旅費交通費精算システムに相当するシステムを数多く受託開発してきました。このたび発売する「駅すぱあと 旅費交通費精算システム」は、これまでの受託開発で蓄積してきた納入企業からの要望と「駅すぱあと」開発元としての技術力を活かし、多くの企業から必要とされた機能を厳選して汎用化し、信頼性と適用性の高さとを両立させたパッケージです。さらに、各企業の利用環境に、より適応させる必要がある場合でも「駅すぱあと 旅費交通費精算システム」をベースにすることで、低コストで短納期な受託開発を可能にします。 また、「駅すぱあと 旅費交通費精算システム」の導入をより多くの企業の精算業務担当者に検討していただくため、「駅すぱあと 旅費交通費精算システム」の専用ホームページを、「駅すぱあと」のホームページ「駅すぱあとWORLD」内に開設しました。 この「駅すぱあと 旅費交通費精算システム」は、年間で約100の企業や官公庁等への販売・導入を見込んでおります。 　　　　「駅すぱあと 旅費交通費精算システム」の専用ホームページ 　　　　　　 http://ekiworld.net/service/business/trip/ ○製品名　　　　：駅すぱあと 旅費交通費精算システム ○発売日　　　　：2008年12月1日(月) ○本体価格　　　：315,000円(税込) ○ライセンス料金：1ライセンス10,500円(税込)以内(※1) ○保守料金(年間)：(本体価格＋ライセンス料金)の10％(※2) ○製品の主な機能：交通費精算・出張旅費申請・出張旅費精算・仮払申請・仮払精算・立替精算・「駅すぱあと 通勤費管理システムVer.2」との連携 ○販売形態　　　：直接販売またはシステム開発会社を通じての販売 ○備考　　　　　：お客様の要望に応じたカスタマイズが可能です。 ※1 ライセンス料金は、ライセンス数により単価が変動します。 ※2 次年度以降は、保守料金のみの請求となります。 ――――――――――――――――――――――――――――――――――― 【「駅すぱあと 旅費交通費精算システム」製品の特長】 ●交通費精算や出張旅費精算をシステム上で処理。 　交通費や出張旅費の申請や承認、データ管理をシステム上で行うことで、転記ミスや記入漏れを防ぐほか、処理時間を短縮できます。会社によって異なる承認フローや日当などもシステム上で設定できます。 ●運賃や所要時間の計算は「駅すぱあと」がベース。定期券利用区間も考慮。 　20年の実績がある「駅すぱあと」をベースに、運賃や所要時間の計算を行います。定期券を利用できる区間がある場合の運賃計算にも対応しており、経費のムダを排除します。 ●運賃改定や新路線開業などにもすばやく対応。 　運賃改定や新路線開業などへの対応も年最大12回の「駅すぱあと」CD-ROM送付でサポートします。いち早く情報を利用したいお客様のために、更新ファイルのダウンロードサービスも用意しています。 ●監査、内部統制、J-SOX法対応の負担も軽減。 　「駅すぱあと 旅費交通費精算システム」を利用することで、旅費交通費の申請・承認や経理処理を適切に行うことができます。監査時の対応もスムーズになるほか、内部統制やJ-SOX法対応の負担軽減も図れます。 ●「駅すぱあと 通勤費管理システム Ver.2」とも連携し、さらなる効率化を推進。 　「駅すぱあと 通勤費管理システム Ver.2」をご利用の場合、「駅すぱあと 通勤費管理システム ver.2」に登録している定期券の情報を、「駅すぱあと 旅費交通費精算システム」に取り込むことができます。定期券の情報を一元的に管理することで、管理部門全体の業務効率化につながります。 ●利用しやすいシステム形態 　「駅すぱあと 旅費交通費精算システム」では、各従業員の申請状況や「駅すぱあと」に収録されている運賃、所要時間などの情報をサーバー側で管理しており、各クライアントはサーバーから必要な情報を取得します。台数の多いクライアント側で「駅すぱあと」をインストールする必要がないため、使用している「駅すぱあと」のバージョンがクライアントごとに違ってしまう心配もありません。 ――――――――――――――――――――――――――――――――――― 【「駅すぱあと 旅費交通費精算システム」推奨動作環境】 ■データベース OS　　　　　　　　：Microsoft Windows Server 2003 Service Pack 1 日本語版 CPU　　　　　　　 ：Intel Pentium III 600MHz以上または同等の互換プロセッサ(1GHz以上を推奨) メモリ　　　　　　：192MB以上(512MB以上を推奨) ハードディスク　　：625MB ディスプレイ解像度：Super VGA以上の解像度(1,024×768ピクセル以上の解像度) ドライブ　　　　　：CD-ROMまたはDVD-ROMドライブ ソフトウェア　　　：Microsoft Internet Explorer 6.0 SP1 以上 　　　　　　　　　　Microsoft .NET Framework 2.0 DBアプリケーション：Microsoft SQL Server 2005 Express Edition ※32-bit(x86)プラットフォームのみ対応しています。 ■WEBサーバー OS　　　　　　：Microsoft Windows Server 2003 Service Pack 1 日本語版 CPU　　　　　 ：Intel Pentium 4 3.0GHz以上または同等の互換プロセッサ メモリ　　　　：1GB以上 ハードディスク：30MB ドライブ　　　：CD-ROMまたはDVD-ROMドライブ ソフトウェア　：Microsoft Internet Information Server 6.0以上 　　　　　　　　Microsoft Excel 2007 　　　　　　　　駅すぱあと SDK 　　　　　　　　Microsoft .NET Framework 2.0 ※32-bit(x86)プラットフォームのみ対応しています。 ■クライアント OS　　　　　　　　：Microsoft Windows XP Professional 　　　　　　　　　　Microsoft Windows Vista Business ディスプレイ解像度：Super VGA以上の解像度(1,024×768ピクセル以上の解像度) ソフトウェア　　　：Microsoft Internet Explorer 6.0以上 　　　　　　　　　　Mozilla Firefox 2.0 　　　　　　　　　　Microsoft Excel 2003/2007 ※Mozilla Firefox 3.0にも対応予定です。 ※ 記載されている会社名、製品名および名称は各社の登録商標または商標です。 ※ 仕様は予告なく変更となる場合があります。 ――――――――――――――――――――――――――――――――――― ■「駅すぱあと」関連　ホームページ ： http://ekiworld.net/ ■プレス関係者様向け ホームページ： http://ekiworld.net/press/ ※プレス関係者様向けホームページでは、以前に発表したニュースリリースもご覧いただけます。(PDFで掲載しています) ■ヴァル研究所 ホームページ　　　： http://www.val.co.jp/ http://www.j-sox-hou.net/2008/12/post_154.html http://www.j-sox-hou.net/2008/12/post_154.html 500日本版ＳＯＸ法記事 Mon, 01 Dec 2008 23:52:19 +0900 官僚主義がイノベーションを妨げる。みんな知っていることだ。しかし、それはなぜだろうか。理由のひとつは、官僚主義が、用心深さから、即ち過去の失敗を繰り返してはならないという強い意志から生まれたたものだからだ。たとえば現在の経済危機の中、今後さらに多くのチェックが導入されることは間違いない ― 政府においても企業トップにおいても、今の状態を引き起こした不節制が再び行われることがないように。政府も企業も、危機に直面すると規則や規制を増やして対応しようとする。 http://jp.techcrunch.com/archives/20081129the-cost-of-prudence/ チェック機構を設けることは、たしかに用心深いやり方だ。しかし、官僚主義とそれが企業に課すチェックは、意図されていなかった結果をもたらす。Paul Grahamが最新の評論の中で、こうした代償について解説を試みている。 あらゆるチェックにはコストがかかる ・・・政府が制定するチェックが一国の経済全体を機能不全に追い込むこともある。1400年頃まで、中国は欧州よりも豊かで技術的にも進んでいた。欧州が追い越した理由のひとつは、中国政府が遠距離貿易を禁止したからだ。その結果、欧州の人々の手に探究が委ねられ、ついには世界を制することになった。中国を含めて。 最近では、SOX法が米国のIPO市場を事実上破壊した。それは、この法案を書いた人たちの意図したことではなかった。ただ公開企業のチェック項目を少し増やしたかっただけだ。しかし、そのコストを考慮することを忘れていた。上場を控えた企業が一杯一杯の状態にあり、General Electric社にとってはどうということのない程度のチェック項目の増加が、若い企業の上場自体を阻みかねないことを忘れていた。 大企業における官僚主義も同じく問題だ。Grahamは、サプライヤーの入札を許可する前に支払い能力があることを確認することや、また大規模なソフトウェア購入を委員会が承認することを例に挙げている。表面上、これは慎重な予防措置だが、結局は無視できないコストを強いることになる。 委員会の目的は、企業が無駄な金を使わないためであるはずだ。しかし、その結果企業は10倍の金を使っている。 購入に関するチェックは必ず高くつく。それは、何かを売りにくくなればなるほど、値段を上げなくてはならないからだ。 サプライヤーは、プラスチック製造業であろうとソフトウェア開発であろうと、官僚機構に合わせるためのコストを価格に反映させる。しかも、この計算をするのは外部ベンダーに限らない。社員も同じだ。自社の製品を作る従業員に対して多くの規制をかけすぎると、最も優秀な社員の意欲を失わせかねない。所属するスタートアップが規則の多い大企業に買収されてから、公開スケジュールが引き伸ばされたことにいら立つソフトウェアプログラマーの例をGrahamが挙げる。 そして、売りにくさの最大の脅威は、支払い額が増えることではなく、最高のサプライヤーから売ってもらうことさえできなくなることであり、プログラマーに多くのチェックを課することの最大の脅威は、彼らの生産性を落とすことではなく、そんな優れたプログラマーが、会社にいたいとさえ思わなくなることだ。 これが用心のコストだ。価値があることも、ないこともある。ちゃんと動くソフトウェアを作ることは、早く出荷したり、頻繁に出荷するよりもいいこともあり、それはソフトウェアの種類にも、不具合に対する顧客の耐性にもよる。信用派生商品の買売に対する規制の強化が、「価値あり」の部類に属することは間違いない。SOX法を大企業にも中小企業にも等しく適用したのはやりすぎだった。 規則を考えるときは、それが果たそうとしていることや、防ごうとしているものだけで判断するのではなく、規則に従う人たち全員にかかってくる隠れたコストも見る必要がある。 （写真提供：redjar） [原文へ] （翻訳：Nob Takahashi） http://www.j-sox-hou.net/2008/12/post_155.html http://www.j-sox-hou.net/2008/12/post_155.html 500日本版ＳＯＸ法記事 Mon, 01 Dec 2008 23:52:17 +0900 企業を取り巻くビジネス環境の変化が激しい今、企業の基盤である情報システムは組織がビジネスや政策を推進するうえで欠くことのできない要素となった。それに伴い、CIOも従来のように情報システムを統括するだけでなく、経営戦略やセキュリティなど幅広い領域のスキルが求められている。これからのCIOのあるべき姿とは何か。早稲田大学 電子政府・自治体研究所次長の岩崎尚子氏がCIOの目指すべき方向性を示す。 2008年12月01日 10時00分 更新 PR／ITmedia http://mag.executive.itmedia.co.jp/executive/articles/0812/01/news003.html -------------------------------------------------------------------------------- 注目が期待されるCIO 　地球環境問題や自然災害、サブプライムローン（信用力の低い個人向け住宅投資）に端を発する世界の金融不安、資源高など、昨今の社会環境の変化に伴い、CIOに求められている役割について議論をすれば恐らく数年前とは異なる様相を呈しているかもしれません。 　わたしは、2008年4月に「CIOの新しい役割」（かんき出版）を出版しました。その本の中で、わたしはCIOの歴史に触れています。CIOが誕生したのは1980年代前半の米国で、IT革命以降、CIOの役割は年々期待されつつあります。 　4回シリーズのうち、初回は、「CIOに求められる役割」についてお話したいと思います。 CIOの定義 　ご存じのとおり、CIOはChief Information Officerの略であり、最高情報責任者、あるいは最高情報統括責任者と訳されます。CEO（Chief Executive Officer；最高経営責任者）やCOO（Chief Operation Officer；最高執行責任者）、CFO（Chief Financial Officer；最高財務責任者、財務担当役員）などのいわゆる“CXO”とともに組織のマネジメントを実行するという経営幹部であり、ICT（情報通信技術）関連の業務全般を統括する責任者でもあります。 　わたしはCIOを「組織において、情報管理、情報システムの統括を含む戦略の立案と執行を主たる任務とする役員であり、変革のリーダー」と定義しています。CIOはITと経営の橋渡しを行い、組織のICT関連の経営を統括する責任者のことです。当シリーズでは主に企業CIOを中心に進めたいと思います。 CIOが必要とされる背景 　ここ数年で、CIOの重要性が高く評価されるようになりました。日本では2006年1月19日に政府のIT戦略本部が策定した「IT新改革戦略」によって、企業、行政、地方自治体、病院、大学、小中高校、特定非営利団体にCIOは必要であるといわれています。 　さらに2008年度から始まった「金融商品取引法；日本版SOX法（以下J-SOX法）」によって上場企業ならびに連結子会社を対象とした会計監査制度の充実と企業の内部統制が求められるようになりました。相次ぐ財務の不祥事やコンプライアンスの欠如を防止するために、上場企業、連結子会社を対象として、会計監査制度の充実を図るべくCIOの設置が要求されているのです。IT経営のビジョンに沿った形で、企画からシステム開発へ、導入から運用へといった一連の流れの中でITガバナンスを構築する必要があるのです。米国で行った調査では、調査対象者の約7割がCIOはSOX法の影響を受けているとし、SOX法がCIOに与えるインパクトの大きさを指摘しています。SOX法は、CIO活動を大きく前進させた法案といえるでしょう。 　J-SOX法によって上場企業ならびに連結子会社へのCIOの設置が求められる中で、深刻な問題はCIOの人材不足です。日本における上場企業とその連結子会社は数万社あるにもかかわらず、日本のCIOは現在数千人にとどまります。人材不足であることは周知の事実です。 　このほか、米国では、2001年の同時多発テロを契機にCIOの設置が加速しました。突発的な自然災害や緊急時においてCIOの活躍、ベストプラクティスが数多く紹介されてきたことで、CIOの存在は急速に脚光を浴びたのです。 Y2K問題（2000年）や米国南部を襲ったハリケーン、リタやカトリーナ（2005年）などの災害に対する情報セキュリティへの偏重は、米国企業のCIOの位置付けを大きく飛躍させるものでした。社会システムの変容や歴史的なプロセスの変化の中で、組織内外のガバナンスを強化する動きは必要不可欠になっています。 CIOの歴史 　CIOは、IT革命の開花と同時に誕生し、IT社会の急激な変化と発展に伴って、求められる役割も変化しています。CIOの歴史は大きく次の3つに分類することができます。 1980年代初頭から90年代初頭が第1世代CIO 1990年代中頃が第2世代CIO 2000年代が第3世代CIO 　CIOが誕生する以前の1960年代から70年代後半には、ITはDP（Data Processing：データ処理）部門が管理し、データ処理を行っていました。DP職こそCIOの前身ともいわれていますが、決定的な違いは経営管理能力の有無です。1970年代の業務のオンライン化は80年代に加速し、事務処理が効率的に行われ、コスト削減に成功し、新しいビジネス活動が誕生しました。1980年代に情報システムの地位が向上すると、集中管理されていたデータは分散化し、情報資源の管理や調整、アーキテクチャーの統合化など、CIOは社内や長期的な視点での競争力強化を視野に入れた情報システムの管理が要求されるようになりました。 　その後、1990年代の爆発的なインターネットの普及に伴いITは企業の発展と成功に重要な役割を担うようになります。ERP（統合基幹業務システム）の本格的な実施に伴う競争力の強化や優位性を生み出すことが、企業目標に据えられる時代に突入します。CIOには戦略的経営だけでなく変革的経営を企画、提言することが新しい任務課題として浮上し、急速に普及したインターネットは、既存の社会経済構造を大きく変革させる一大潮流となったのです。 CIOの役割の拡大 　ITを戦略的に利用することによって組織の全体最適化を目指し、膨大な情報の中から、価値ある情報を選び出し、生かしていくキーパーソンがCIOです。かつては、CEOが組織のすべてのプロセスを管理、経営する責任者でしたが、情報システムがビジネスや政策推進の面で決定的な要素となるにつれ、CIOの存在が拡大してきました。組織内のCIOの職位が向上し、ほかの役職者やステークホルダー、株主への説明責任も要求され、高度なコミュニケーション能力が問われるようになりました。目覚しい情報社会の進展の中で、CIOはシステム環境の大きな変化に対応し、ビジネス、戦略、技術開発、標準化、そしてセキュリティなどの新領域を任されるようになります。 　CXOについては、次のような役職もあります。 ハードウェアやソフトウェアなどテクノロジーを基に事業戦略を立案し新たな業務組織や業務プロセスを創造し、通信と放送の融合も目指すCTO（Chief Technology Officer；最高技術責任者） 企業が所有するノウハウや知識、データベースを再構築して組織やプロセスを再編成し、情報システムに適用するCKO（Chief Knowledge Officer；最高知識責任者） リスクマネジメントやIPR（知的財産権）、コンプライアンス、デジタルコンテンツによる知的所有権を担当するCRO（Chief Risk Officer；最高リスク責任者） 財務や内部統制をマネジメントするCFO（Chief Financial Officer；最高財務責任者） セキュリティの保全とリスク管理を担うCSO（Chief Security Officer；最高セキュリティ責任者） 　CIOにはこうしたほかの役職についてもある程度の多面的な知識やコンピタンスが求められるようになりつつあります。 CIOの拡大する機能と役割　「CIOの新しい役割」（かんき出版）より CIOの進化 　CIOは時代の変化や組織形態の変革によって少しずつ進化してきました。例えば、1980年代末から1990年代初頭にかけてITはツールという認識が高く、特有の専門性が多く求められていました。情報システム部門出身者のCIO比率の高さも物語っています。ネットワーク環境が整備されると、ITによる競争力を強化する試みが盛んになり、90年代後半には「IT戦略」や「業務革新」、「研究開発」がCIOの任務課題として浮上してきました。CIOには、情報システムの構築や運営に関する技術的能力だけでなく、CEOをはじめとする経営陣や役職者に対して適切な報告・助言を行うことも求められ、経営戦略に対する深い理解と提案力が要求されるようになりました。さらに、IT戦略の立案から実行、業務プロセス改革や最適化によって、経営や業務のあり方の見直しの基礎となる指針を期待されるようになりました。 　2000年代に入ると、大規模なシステム開発やIT投資への理解を得るために組織内のコミュニケーション力や、社員やチームを率いるためのリーダーシップこそが円滑な組織運営の鍵になることが明らかになってきました。 ビジネス戦略への造詣 　CIOの役割の力点は次第にビジネス戦略へとシフトし、職責が向上しつつあることは事実です。さらにCIOへの期待は、企業や政府、自治体、NPO（非営利団体）など特定組織に固執せずに拡大しています。戦略性が重視される新潮流は、社会背景に呼応するための手段であり進化です。CIOは環境の変化に影響を受けやすいのではなく、変化に素早く対応し、順応できる――時代のニーズをうまくキャッチアップし、ITのみならず業務プロセスのグランドデザインが描ける人材が望ましいといえます。 　ITの効果は、単なる効率性や生産性の向上、あるいは運用管理コストの削減のみならず、ITの戦略性を生かすビジネスによって成功をけん引するのです。そのためにはITの能力だけでも、経営の能力だけでも駄目で、この2つのスキルを両方兼ね備えることが重要です。 　最近では、従来なら社長やトップが遂行すべき業務をCIOに任せる企業も増えてきました。ITは経営に貢献する、経営をけん引する存在であり、企業戦略とIT戦略の一体化こそ、CIOの課題といえるでしょう。またCIOは、複雑かつ膨大な情報の中から価値ある情報の取捨選択を行い、速やかに導入していくイノベーター（変革者）でなければなりません。必然的に起こり得る変化や突発的な事象に場当たり的に対応するのではなく、迅速かつ適切に行動をとることがCIOに求められるのです。最近ではCIOがCEOへの登竜門となる企業、例えば、カルビーや三菱東京UFJ銀行など――も増えています。 　次回はCIOの新しい役割について述べたいと思います。 http://www.j-sox-hou.net/2008/12/cio_3.html http://www.j-sox-hou.net/2008/12/cio_3.html 500日本版ＳＯＸ法記事 Mon, 01 Dec 2008 23:52:03 +0900 ラックのサイバーリスク総合研究所のコンピュータセキュリティ研究所は、「アンチフォレンジック機能を持つボットの出現～攻撃者のターゲットは個人情報から機密情報へ」というレポートを発表した。今回のレポートでは、国内で初めてアンチフォレンジック機能を持ったボットウイルスを確認したと報告している。 http://journal.mycom.co.jp/articles/2008/11/27/rac/ まずは、アンチフォレンジック機能について説明しよう。現在も情報流出は様々な形で発生している。その原因は、内部の人間による犯行も少なくない。そのような行為に対して、どのような手口で情報を盗み出したかという証拠を保全するための仕組みやツールを総称してフォレンジックといわれる。情報流出の事実解明以外にも、裁判などの証拠として、フォレンジックで収集されたデータが犯罪の証明として利用されることがある。日本でもJ-SOX法の施行と合わせ、注目されているものだ。 今回、検出されたボットウイルスであるが、フォレンジック機能を無効化するものである。同時にこのボットを生成し制御するツールの存在も確認されたとのことである。このボットウイルスは、攻撃対象PCを乗っ取ると、PCのシステム日時を自動的に変更することでボットウイルス自身の発見を遅らせ、ボットウイルスの存在を検知され場合にも、解析作業を乱す行為を行う。攻撃者はゾンビPCを長期間に渡り、自由に操作することが可能となる。 実際に確認された攻撃では、ボットウイルスに感染したPCを経由して組織内部のファイルサーバーやメールサーバーに侵入し、日本語で記述された重要資料をあさった事例が報告されている。今後も、IDやパスワード、事業情報などの機密情報を狙った悪意を持った行為の増加が懸念される。ラックでは、この種の攻撃に対し、機密情報が標的となる場合は事実が公にされにくいことから、社会的な問題として取り上げられないケースが多くなると予想する。また、この種の攻撃は、今後も拡大すると予測している。 対策としては、 すべてのPC、およびサーバのアンチウィルスソフトの定義ファイルを最新の状態にする 複数のPC、およびサーバで同じID、パスワードを利用しないようアカウント管理を徹底する 通常のフォレンジック技術では解析不能であるため、万一の被害発生に備えてメモリダンプを取得する 被害の早期発見のため、組織内での情報共有、および連携体制を整備する といったことを推奨している。企業などでは、普段のウイルス対策とともに、一層の警戒が必要となるだろう。 http://www.j-sox-hou.net/2008/11/post_153.html http://www.j-sox-hou.net/2008/11/post_153.html 500日本版ＳＯＸ法記事 Fri, 28 Nov 2008 22:08:23 +0900 SAPジャパンは、連結会計ソリューションについての戦略を示した。決算の早期化や国際会計基準法対応が求められている国内企業の課題に対応することを図り、「Business Objects Financial Consolidation」を軸に、戦略管理、予算管理、収益性管理製品を一括したスイート製品を2010年までに投入、EPM(Enterprise Performance Management)、GRC(Governance,Risk and Compliance：企業内統治、危機管理、法令順守)、ERPの統合、連携を進め、経営課題に全方位的に対処できる体系を確立することを目指す。 http://journal.mycom.co.jp/news/2008/11/28/009/ 会計基準の国際的共通化を期して、IFRS(International Financial Reporting Standards：国際財務報告基準)の採用に向けた潮流が力を増している。2008年11月半ばにはSEC(米国証券取引委員会)は、米国企業に対するIFRS適用のロードマップ(最終案)を公表した。国内でも9月には金融庁が、2011年度以降のIFRS導入を念頭に、検討を開始した。IFRSは欧州連合(EU)やオーストラリアなど100カ国以上で導入されている。 SAPジャパン バイスプレジデント GRC/EPM事業開発本部長 桐井健之氏 米国も動き出しているいま、IFRSが欧米での国際標準の座につくということになると、日本が独自の会計基準にだけこだわっていては、国際的に孤立してしまう危険性があるといわれる。同社バイスプレジデント GRC/EPM事業開発本部長の桐井健之氏は「日本の金融当局が動かなかったとしても、企業は国際標準に対応していかなければ、経営面で不利になってしまうのではないか」と話す。 国際会計基準への対応に向け、国内の企業は複数の基準への対応と、それら相互の差異を調整し、単体の決算では国内基準を用い、連結決算では、IFRSで記述するといった作業が求められる。同社がここで前面に据えようとしている「Business Objects Financial Consolidation」は、同社が経営統合したBusiness Objectsの旧Cartesis連結会計製品を基盤としている。 同社によれば、「Business Objects Financial Consolidation」は、国内基準、IFRSなど各基準ごとのテンプレートが用意されているとともに、1アプリケーション内で、複数の会計基準を処理することが可能だ。また、事業別、地域別、製品別といった、セグメント対応ができるほか、四半期連結、月次実績などの切り口で、処理することもでき、国境を越えて進行する事業活動を財務面で補足していくための機能を備えている。 同社の顧客である日産自動車では、出資を受けている仏ルノーがIFRSを採用しているため、日常の取引レベルからIFRSに準拠した会計処理を実施、本社や主要子会社ではSAPのシステムでIFRSとローカル基準双方に対応、国内の販売会社はシェアドサービスセンターでIFRS仕訳を一括処理しているほか、中小規模の会社は既存システムの更新により、限定的なIFRS仕訳に対応するなどの措置をとっており、すでに複数基準を使いこなしているという。 日本ビジネスオブジェクツ 常務取締役 EPM事業部長 中西正氏 日本での国際会計基準への対応の見通しとしては、まず、国際基準と国内基準の差異を小さくするコンバージェンス(収斂)が依然続くという。日本ビジネスオブジェクツ 常務取締役 EPM事業部長の中西正氏は「コンバージェンスはの取り組みは2010年までは予想できるが、中長期的な方向性はまだ決まっていない」と指摘、収益認識、連結の範囲、無形資産の扱いなど、影響が大きな項目については、2010年以降の対応になるという。 同社では、連結管理の「Business Objects Financial Consolidation」、戦略管理、予算管理、収益性管理の4製品をスイート化し、メタデータ、マスタデータ、プロセスの協調を可能にし、共通のユーザーインタフェースにより、事業活動から抽出されるさまざまなデータを経営の武器として最大限に活用できるようにすることを目指す。現在の時点では、Business Objects BIとSAP NetWeaverとの最初の統合という段階で、2009年には両者の連携が実現し、2010年にスイートとしての形態を完成させるとのロードマップを描いている。これら4製品は、EPMを担う構成要素であり「EPMとGRCは車の両輪」(桐井氏)と位置づけ、ERPとの連携もさらに円滑化し、企業の課題に対し、切れ目なくソリューションを提供していくことを図る。 今後、国際会計基準への準拠、日本版SOX法(金融商品取引法)の施行による、企業グループ間のデータ統合の確立といった企業経営を取り巻く環境の変化は、連結会計製品の重要性を高くしており、市場としての成長性に同社は期待している。連結会計の領域では、すでにパートナー向けトレーニング、パートナーとの共同セミナーなどを実施しており、この分野での先行に向け、積極的に取り組み始めている。同社は、このような「日本企業にとって大きな経営課題に対しSAPは、全体の流れを通した統合的な提案ができる。SAPにとって勝機だが、会計のソリューションを提供している企業の使命でもある」(桐井氏)としている。 http://www.j-sox-hou.net/2008/11/sapepm.html http://www.j-sox-hou.net/2008/11/sapepm.html 500日本版ＳＯＸ法記事 Fri, 28 Nov 2008 22:08:13 +0900 前回はビジネス情報のアーカイブの重要性とシマンテックのアーカイブツール「Enterprise Vault」について見てきた。最終回の今回は監査とコンプライアンスという2つの要件でメールを探し出す「Discovery Accelerator」と「Compliance Accelerator」という2つのオプションについて見ていきたい。 http://ascii.jp/elem/000/000/191/191443/ 必要なメールを探して企業で活用する 　シマンテックのアーカイブツール「Enterprise Vault」では、ExchangeやLotus Dominoなどのメールを改ざん不能な形で保存し、必要に応じて検索するための機能を提供する。元のメールデータをアーカイブとして移動する際には、Enterprise Vaultが検索を高速に行なうためのインデックスを付けたり、圧縮してサイズを減らしたり、改ざん不可能な状態にする。こうしてVaultストアと呼ばれるボリュームに保存されたアーカイブに対しては、WebブラウザやOutlookなどから検索をかけることができる。 　アーカイブには、ユーザーの利便性の向上やディスクの節約、管理の効率化、セキュリティの向上などさまざまな効能があるが、威力が発揮されるのは、メールの監査やコンプライアンスの要件だ。単に溜め込むだけではなく、きちんと探して業務に活用しようというわけだ。 30名のメールを1ヶ月で提出せよという監査要求はけっこう大変 　たとえば、抜き打ちで監査があり、「30名分のメールを1ヶ月分すぐに提出せよ」という要求が法務部に突きつけられたとする。しかし、現在多くの会社はこうした要求に対して、即応できる体制になっていないはずだ。仮にデータ自体が溜められていても、情報システム部や外部の情報システム子会社等に作業を委託し、1週間後にようやくレポートとして上がってくるというのが実態であろう。 　だが、こうした体制では、今後法規制的に不備を来したり、訴訟などに敗訴する可能性もある。実際に米国では電子情報の保存や保管、検索、取得、生成などについて定められた「連邦民事訴訟規則」があり、情報の扱いに不備があると、裁判で監査プロセスの甘さを指摘されることになるという。 　現在、業務上のコミュニケーションツールとしてメールはきわめて重要な地位を占めており、メールアーカイブは日本版SOX法への対応でも有用なソリューションとして位置づけられている。今後、監査などの際に、必要なメールをスピーディに取り出し、レポートとして提出するのは、特に法務部や情報システム部で必須の作業になる。 　また、業務の正当性を示す証拠としても、メールの重要性は高い。日米問わず、不正な会計処理などが持ち上がった際に、まず差し押さえられるのが、メールサーバだったりする。これはビジネスの流れや指示系統がメールをひもとくことで明らかになることが多いからだ。 　こうした要件を満たすために必要なのが、「Discovery Accelerator」と「Compliance Accelerator」という2つのオプションのツールである。これらは標準搭載されている検索ツールの機能を補い、監査とコンプライアンスに特化したワークフローを実現する。 Discovery AcceleratorとCompliance Accelerator 　 Discovery Acceleratorはおもに法的な情報開示を目的としたツールで、アクセス権限を決めずに全文検索を行なうといったもの。訴訟などで必要な情報を集めるといったアドホックな用途に向いている。 　Discovery Acceleratorの処理手順は、①まず監査案件や担当者の権限を「ケース」として設定し、②監査に必要な情報を抽出し、マーキング、③担当者が抽出した情報をレビューし、不審もしくは監査済みなどのチェック、④もともとデータに付けられていた保持・削除期限を対象ケース専用のものに換える「リーガルホールド」の処置を行なう。といったワークフローになる。こうした監査作業の履歴もデータベースに残されるほか、監査結果をHTML/XMLなどの形式でエクスポートできる。 Discovery Acceleratorの処理手順（シマンテックの資料より） 　もう一方のCompliance Accelerator は、Active Directoryのユーザー・グループと連携して、内部監査を行なうツールだ。全文検索ではなく、組織単位に収集されたメールアーカイブに対して、バッチ的に検索を行ない、法令に遵守しているかどうかを調べるという用途だ。 　こちらはリーガルホールドの機能はないものの、監査を支援するレポートの出力機能のほか、「全体のメールのうち20％収集し、不適切な発言がないか調べる」といったランダムサンプルの機能を持っている。 　このようにEnterprise Vaultは、単にデータを溜めるだけではなく、探して活用するという点に主眼を置いている。もちろん、こうした類の製品だけに、導入から運用まで時間がかかる。また、こうしたアーカイブの導入に関しては、情報システム担当者だけではなく、監査を行なう法務部にも関わってくる。これに対して、シマンテックは要件定義から、システムデザインの設計、導入までをコンサルティングする体制が整っているという。 導入支援を行なうシマンテックのコンサルティング（シマンテックの資料より） http://www.j-sox-hou.net/2008/11/post_151.html http://www.j-sox-hou.net/2008/11/post_151.html 500日本版ＳＯＸ法記事 Thu, 27 Nov 2008 21:56:40 +0900 学校法人向けトレーサビリティパッケージ　 研究・学習用機器からＯＡ・リース機器まで移動資産を一括管理！！ http://japan.cnet.com/release/story/0,3800075553,00040394p,00.htm 株式会社インフォメーションポート（本社：東京都文京区）は、このたび学校法人向け移動資産管理パッケージ「ＫＡＬＯＣＳ（カロックス）IIアカデミー版」の販売を開始します。 　このパッケージは従来の会計システム側からの資産管理とは異なり、現物資産の管理に特化しており、特に校舎間、学部間、主管の移動や、修理の記録などの履歴情報を瞬時に把握することができ、また移動データの入力もクリックひとつで簡単に行なえるように設計されています。 昨今、文部科学省からの補助金により購入した機器が、的確に管理されていない等の問題が多発していますが、「ＫＡＬＯＣＳIIアカデミー版」は補助金による購入品はもとより、独自購入品、リース・レンタル品、保管品等のロケーション管理と移動・修理履歴が一目でわかる現物資産の管理に特化したシステムで、移動元、移動先、管理本部の３ヶ所での移動情報把握で情報の入力漏れを無くすことが可能です。 また独自のデータベース構造は特許出願済(2005-35058)です。 従来品の「ＫＡＬＯＣＳII」では日本版ＳＯＸ法に対応し、主に機器レンタル業、カラオケチェーン店、製造業向けに販売を行なっていましたが、今回学校法人関係者様からのご要望にお答えして、「移動申請書発行機能」「主管移動管理機能」を加えて新たにアカデミー版として販売を開始する事になりました。 価格はクライアントサーバー型で１０クライアントまで５００万円、５０同７００万円、１００同９００万円。年間３億円の売上を目指します。 【本件に関するお問い合わせ先】 株式会社インフォメーションポート　　システム営業部　担当/鈴木　加藤　佐々木　 e-mail： ｋａｌｏｃｓ@information-port.com ＴＥＬ　：　０３－５８０２－６３３６　　ＦＡＸ　：　０３－５８０２－６３３０ 【会社概要】 　会社名　　　：株式会社インフォメーションポート 代表者　　　：代表取締役　鈴木直文 本社所在地　：東京都文京区本郷１-３３-８　ハウス本郷ビル 設立　　　　：１９９６年１２月２日 社員数　　　：１１２名（正社員）２００８年１１月１７日現在 ＵＲＬ　　　：リンク 主な事業　　：各種ソフトウエア開発業 http://www.j-sox-hou.net/2008/11/post_152.html http://www.j-sox-hou.net/2008/11/post_152.html 500日本版ＳＯＸ法記事 Thu, 27 Nov 2008 21:56:38 +0900 　SAPジャパンは11月27日開催した説明会で、現在4製品を提供している「Enterprise Perfomance Management」（EPM）を1つのスイート製品に再構成し、2010年に提供開始する計画を明らかにした。同社のEPMはSAPと買収したビジネスオブジェクツのソリューションで構成する。共通のユーザーインターフェイスを用意し、4製品を統合的に使えるようにする計画だ。 http://www.atmarkit.co.jp/news/200811/27/sap.html SAPジャパンのバイスプレジデント GRC/EPM事業開発本部 本部長の桐井健之氏　EPMは現在7.0を提供。「戦略管理」「予算管理」「連結管理」「収益性管理」の4製品で構成する。2009年にはまずSAP NetWeaverと連携できるバージョン7.5を発表。続いて2010年にバージョン8.0として共通ユーザーインターフェイスを備え、メタデータやマスタデータ、プロセスの連携が4製品間でできるスイート製品を提供開始する考えだ。SAPジャパンのバイスプレジデント GRC/EPM事業開発本部 本部長の桐井健之氏は「数社の大企業から制度・管理一致基盤として受注した」と話した。 　EPMで重要になる考えが、財務会計と管理会計の一致だ。桐井氏が言う「制度・管理一致基盤」も同じ意味。企業会計原則や金融商品取引法に基づき外部に対して企業の財務情報を公表する財務会計と、企業内部の業績管理や意思決定を行うための管理会計は、これまでのITシステムでは別々の製品が担っていた。しかし、EPMでは財務会計と管理会計の一体的な管理を目指す。 　このEPMの観点では、国際会計基準（IFRS）など会計基準の位置付けは相対的に低くなる。IFRSは国内でコンバージェンスか、アドプションかで先行きが極めて不透明（参考記事：国際会計基準、いま日本で何が起きているか）。アドプションが決まると企業の会計システムや業務プロセスの改変は避けられず、日本版SOX法以上の混乱が予想される。しかし、IFRSは単に財務会計の話であるともいえる。桐井氏は「米国がIFRSのアダプションを決めたことから分かるように、企業が成長していく上で、各国が（時刻の会計基準に）見栄を張る時代ではない」と指摘する。 SAPジャパンの経営基盤関連の製品 　実際、日本の大手企業のうち30社程度は米国の株式市場に上場していて日本の会計基準のほかに米国会計基準で決算報告を行っている。すでに一部の企業ではダブルスタンダードでの会計処理が浸透しているのだ。 　また、SAPジャパンの顧客である日産自動車はルノーが出資したことにより、IFRSでの処理と日本会計基準の処理の両方を行っている。日産本社と主要なグループ企業はSAPのシステムを使い、IFRSと日本会計基準の2つで記帳しているという。国内販売会社はシェアードサービスを使ってIFRSで一括処理。中小規模のグループ企業は既存システムの改修などでIFRSに対応しているという。 　グループの連結会計はSAPのシステムで実現。ITシステムによるプロセスの自動化によって、ダブルスタンダードながら連結決算は10日、決算報告書の作成は12日で完了し、決算日の翌月末までには決算発表ができる体制を整えている。つまり、グループ企業内で日本基準、IFRS、米国基準が混在していてもITシステムを使えば迅速な連結会計が可能という訳だ。 　桐井氏は「IFRS対応自体は企業の差別化ポイントではない」と話し、「（会計基準についての）日本の当局の動向に関わりなく、企業はグループとしてグローバルで成長するために、標準化されたプロセスの上で正しい数字を早く出せないと株主に説明できないし、経営の舵取りで負ける」とEPM利用による財務・管理会計の一体化のメリットを強調した。 http://www.j-sox-hou.net/2008/11/epmsap.html http://www.j-sox-hou.net/2008/11/epmsap.html 500日本版ＳＯＸ法記事 Thu, 27 Nov 2008 21:56:24 +0900 　日本公認会計士協会（JICPA）はこのほど、財務諸表監査時に実施するIT監査の留意点をQ＆A形式で示した文書「IT委員会報告第31号」の改訂版を公開した。市販の会計ソフトにかかわる記述を変更したほか、EUC（エンドユーザー・コンピューティング）にかかわるQ＆Aを新規に追加した。日本版SOX法（J-SOX）に対応する際にも参考になりそうだ。JICPAのWebサイトから無償で入手できる。 http://itpro.nikkeibp.co.jp/article/NEWS/20081125/319884/ 　IT委員会報告第31号は公認会計士などの監査人向けに、ITにかかわる監査のポイントを説明した文書。販売システムを例にとった業務処理統制の検証手続きの例示や、監査の際にITの専門家を利用する際の留意点など、26のQ＆Aで構成する。正式名称は「IT委員会報告第3号『財務諸表監査における情報技術（IT）を利用した情報システムに関する重要な虚偽表示リスクの評価および評価したリスクに対応する監査人の手続きについて』Q＆A」である。 　今回の改訂では、会計ソフトにかかわるQ＆Aの「Q18：パソコンの会計パッケージソフトを利用して会計帳簿を作成している場合の留意点にはどのようなものがあるでしょうか」に対して、新たに記述を追加した。市販のパソコン用会計ソフトを利用している場合、パラメータの設定や維持といった内部統制を整備し、有効に運用しているかを留意するようにといった記述が加わった。 　このほか、市販のパソコン用会計ソフトを利用している場合、統制を整備・運用するという観点で機能自体が有効かどうかは簡易な手続きで確認できるという主旨の文章に対する記述を追加した。具体的には、確認の際には「ソフトウエアの開発元がなんらかのITの基準に基づいて開示している機能一覧などを利用してパッケージの機能の内容を把握し、その利用状況を評価する」という文を新たに加えた。市販のパソコン用会計ソフトを利用している場合、開発元が作成した機能にかかわる文書を入手したら、機能自体の検証は簡易な手続きでよいということだ。 　まったく新規に追加になった問が「Q19：スプレッドシートに関する統制リスクの評価手続きの留意点にはどのようなものがあるでしょうか」だ。いわゆるEUC統制について、監査上の留意点を述べている。四則演算を代替している「比較的単純」なもの、マクロの利用や処理の内容が複雑でブラックボックス化しているような「相当に複雑」なものにスプレッドシートを分類している。前者は検算といった手作業の統制によりリスクを低減できるが、後者は通常の業務システムに対する統制と同程度の統制の整備・運用が必要になる場合もあるとしている。 　IT委員会報告第31号は、J-SOXで実施する財務報告にかかる内部統制の整備・運用にかかわる監査の規定ではない。しかし内部統制監査は財務報告監査と一体として実施することや、財務諸表監査時のIT監査のQ&Aを示していることから、J-SOXの監査時にも監査人が参考にする文書である。J-SOX対応の参考書である「実施基準」などにも類似の記述があり、内部統制監査を受ける企業の担当者にも参考になる。初版は06年に公開され、08年3月に改訂された（関連記事）。今回はそれに続く改訂となる。 （島田　優子＝日経コンピュータ）　[2008/11/25] http://www.j-sox-hou.net/2008/11/itqa.html http://www.j-sox-hou.net/2008/11/itqa.html 500日本版ＳＯＸ法記事 Wed, 26 Nov 2008 22:59:10 +0900 プレスリリース 報道関係各位 11月26日 株式会社オンラインコンサルタント 代表取締役　後藤暁子 http://japan.cnet.com/release/story/0,3800075553,00040408p,00.htm ========================================================================== 企業内コンプライアンス違反・モラルハザードに効く！内部通報システム ========================================================================== 株式会社オンラインコンサルタント（所在地：神奈川県横浜市、代表取締役　後藤暁子）は企業内のコンプライアンス違反となりうる不祥事・モラルハザードを早期に発見するための、Webを使用した内部通報システムを発表しました。 食品偽装などに始まる、相次ぐ企業の数々の不祥事は、現場で発生した段階で早期に発見できて対処していれば、大きな問題にならずに済んでいたかもしれません。一方で組織の一員にとって、内部告発は非常に勇気のいるものです。職場の人間関係・上下関係が、内部通報・内部告発を難しくしているのです。 この内部通報システムでは、社内の人間（グループ会社なども含む）が、匿名でWeb上から直接コンプライアンス担当の人間にコンタクトができます。Webを使用するため、匿名性が高まり、通報がしやすくなります。 一旦投書した後は、継続して内部通報システム上でやり取りをすることが可能です。日本版SOX法・公益通報者保護法対策にもなります。 【ソフトウェア情報】 動作環境：PHP5、MySQL 4.1以上 リンク 【料金】 初期導入費用：45万円（1社につき） メンテナンス（プログラムのアップグレード費用含む）及びサーバー費用：月額3万円～ （オプション） 【株式会社オンラインコンサルタント　会社概要】 設立：2006年10月2日 代表取締役：後藤　暁子 資本：300万円 事業内容： Webシステム開発・Webサイト作成 ITに関するコンサルティング ソフトウェア・ハードウェアの販売代理 【本リリースに関するお問い合わせ先】 株式会社オンラインコンサルタント　 担当：テクニカルソリューショングループ　マネージャー　田中正彦 電話：045-306-9506 FAX：03-6862-5814 Mail：oc@onlineconsultant.jp URL：リンク http://www.j-sox-hou.net/2008/11/post_150.html http://www.j-sox-hou.net/2008/11/post_150.html 500日本版ＳＯＸ法記事 Wed, 26 Nov 2008 22:59:08 +0900 サイズは11月25日、同社が開発、保守を行うCMS「Web Meister 2（ウェブマイスター）」をJ-SOX法に対応したニュース配信向けサービス“News Release Edition”を発表した。 http://web-tan.forum.impressrd.jp/n/2008/11/26/4505 「Web Meister 2 News Release Edition」は、J-SOX法に対応するワークフロー・承認フロー、履歴管理機能を備えたCMS。Web制作の知識がない場合でも、信頼性・機密性の高いニュース配信を行うことができる。 ニュース配信機能として“WYSIWYGエディター”をはじめ、表示数が変更可能なニュース一覧表示機能、indexページへのニュース表示機能、カテゴライズ化、アーカイブ化、RSSフィードなどを搭載。そのほか、アラートメール機能や、定型のニュースヘッダー挿入機能、CMS管理外への外部リンクニュース作成機能など、モジュール単位でのコンテンツ関連付け機能を利用し、問い合わせ連絡先の一元管理を行うことが可能だ。 価格は、ライセンス費用が100万円（初期設置費込み）、保守費用年間20万円、ASPが月額10万円から。過去ニュースのインポート、トップページ以外へのタイトル・サマリー表示には別途制作費が必要となる。 Web Meister 2 http://www.web-meister.jp/ サイズ http://www.x-yz.co.jp/ http://www.j-sox-hou.net/2008/11/jsoxcms.html http://www.j-sox-hou.net/2008/11/jsoxcms.html 500日本版ＳＯＸ法記事 Wed, 26 Nov 2008 22:58:35 +0900 　日経マーケット・アクセスでは，ITpro Researchモニターに登録している企業情報システム担当者を対象に，最新あるいは注目のIT関連キーワードを毎月三つずつ挙げて，その認知度，業務への影響と利用の状況について聞いている。前回の2008年9月調査でキーワードの総数は75種に達した。そこで今回の2008年10月調査では，初回の2006年9月調査で提示した「日本版SOX法」と「Web2.0」「モバイルセントレックス」の三つのキーワードを改めて提示し，約2年間での認知度や応用/利用状況の変化を見た。 http://itpro.nikkeibp.co.jp/article/Research/20081120/319636/?ST=system 「J-SOX対応」は「全社的に運用」の比率が2年前の約4倍に 　初回調査での「日本版SOX法」に対する認知度，業務への影響度のスコアは極めて高く，認知度スコア3.46，業務への影響度スコア4.13はともに，今回調査分を含めた78キーワードの中でまだ最高の値である。個別の選択肢では，認知度の「ある程度理解している」の66.7％，業務への影響度の「自分の業務とかかわる」の60.5％，応用/利用状況の「導入を計画」の63.7％が依然として最大だ。 　今回の調査での「日本版SOX法（への対応）」への反応は，約2年前に比べて業務への影響度がやや後退，認知度はほぼ変わらず，応用/利用状況は大きく上昇した。業務への影響度の「自分の業務とかかわる」は初回調査より25ポイント近くダウン（34.9％）。「自分の業務に関係ない」の比率が20ポイント強増えた（4.1％→25.1％）。認知度では「ある程度理解している」は初回調査より約20ポイント減った（66.7％→46.3％）が，「業務に通用する知識がある」が約5ポイント増加（9.4％→14.1％）した。 　応用/利用状況は「全社的に運用」が24.0％。前回2008年9月調査で「IT全般統制」がマークした，過去最高の20.9％をさらに上回った。これも含めて，今回調査での「日本版SOX法（への対応）」の「全社的に運用」～「一部で試験運用」の合計は40.9％で歴代4位（2008年8月調査の「LTO(Linear Tape-Open)」の49.7％，2007年7月調査の「SLA」の41.6％，2006年10月調査の「KM（ナレッジ・マネジメント）」の41.3％に次ぐ）。初回2006年9月調査の「日本版SOX法」では，「全社的に運用」は6.5％，「全社的に運用」～「一部で試験運用」の合計比率は16.7％だった。 「Web2.0」は「将来かかわる」が大幅減，「一部で運用」は約1割に増加 　2006年9月の初回調査での「Web2.0」への回答の特徴は，認知度の「聞いたことがある」42.7％（歴代3位），業務への影響度の「将来かかわる可能性がある」66.9％（歴代2位），応用/利用状況の「導入を計画」の43.1％（歴代3位）の高さだった。 　それから2年余りが経過した今回の調査では，「Web2.0」の認知度は初回調査とほぼ同水準。選択肢の中で「業務に通用する知識がある」の比率が，初回調査の3.4％から今回は10.0％に上昇した。業務への影響度は初回調査よりやや低下。「将来かかわる可能性がある」が約14ポイント減り今回は52.4％。その分「自分の業務に関係ない」の比率が増えた（11.3％→28.1％）。 　応用/利用状況は，スコアに換算するとほとんど初回調査（1.60）と今回（1.57）が同水準。だが内訳は大きく変わっている。「導入を計画」が37ポイント減少（43.1％→6.1％），そのうち「一部で運用」に10ポイント弱（0.8％→10.1％），「具体化していない」に30ポイント弱（49.0％→78.8％）の回答者が流れた形だ。 「モバイルセントレックス」は「導入計画」激減，認知度も低下 　構内交換機（PBX）と専用電話機による企業の内線電話システムを刷新し，社外で使える携帯電話端末を内線電話機にも使えるようにする提案が「モバイルセントレックス」サービス。携帯電話と無線IP電話の両方の機能を持つデュアル端末を使い，社内に無線LAN経由の内線IP電話網を構築するタイプや，社内に内線電話専用の携帯電話基地局を設置して内線電話網を構築するタイプなどが提案され，導入実績もいくつかは報じられている。 　2年前の初回調査での「モバイルセントレックス」への反応は，認知度の「業務に通用する知識がある」と「ある程度理解している」が合計で50.9％。業務への影響度の「将来かかわる可能性がある」が69.4％（今回調査分を含めた78キーワード中の最高値）。応用/利用状況は，「全社的に運用」～「一部で試験運用」の合計は6.2％と低い（78種平均は18.7％）が，「導入を計画」が47.3％（歴代2位）の高率だった。 　しかし今回2008年10月調査での「モバイルセントレックス」への反応は，認知度スコア2.53（初回調査では2.95），業務への影響度スコア2.56（初回3.11），応用/利用状況スコア1.32（初回1.63）と，いずれも初回調査時からダウンした。認知度の「ある程度理解している」は2年前の46.3％が今回は21.8％。業務への影響度では「将来かかわる可能性がある」が69.4％から52.8％に大きく比率を下げた。応用/利用状況の「導入を計画」に至っては，2年前の調査での47.3％が今回はわずか5.9％である。 ■調査概要 　日経マーケット・アクセスが，ITpro Researchモニターに登録している企業情報システム担当者を対象に，IT関連の最近のキーワードの認知度，自身の業務への影響をどう見ているか，回答者の所属組織での利用状況を聞いた。 　「認知度」は四択の質問で「業務に通用する十分な知識がある」を5，「内容をある程度理解している」を3.67，「名前だけは聞いたことがある」を2.33，「聞いたことがない」を1点にスコア換算した。 　同様に「業務への影響」は三択で「自分の業務と深い関わりがある」を5，「今は関わりがないが，将来関係するかもしれない」を3，「自分の業務には関係ない」を1点に換算。 　「応用/利用状況」は五択で「全社的に運用されている」を5，「一部の部門，業務で運用されている」を4，「一部の部門，業務で試験的に運用されている」を3，「導入を計画している」を2，「導入／利用計画はまだ具体化していない」を1点に換算した。なお，認知度で「聞いたことがない」とした回答者の「業務への影響」と「応用/利用状況」への回答は無効として集計から除外している。 　本文中で紹介した，初回2006年9月調査で提示したキーワードは「日本版SOX法」と「Web2.0」「モバイルセントレックス」だった。今回は「日本版SOX法」を「日本版SOX法（への対応）」と変更したが，「Web2.0」「モバイルセントレックス」はそのままである。 　＜応用/利用状況＞は初回調査では「全社的に運用されている」「一部の部門，業務で運用されている」「一部の部門，業務で試験的に運用されている」「導入を計画している」の四択で，今回調査の「具体化していない」に当たる第5の選択肢がなかった。このため初回調査については「日本版SOX法」で19.5％，「Web2.0」で49.0％，「モバイルセントレックス」で46.5％を占めた「無回答」を，今回調査の「具体化していない」に対応するものとして集計している。 　調査実施時期は2008年10月中旬～下旬，調査全体の有効回答は3124件，「所属する企業・組織で自社の情報システムにかかわる業務（企画立案・設計・開発・運用・予算承認など）を担当している」とした実質的な有効回答は1247件。 図1●情報システム担当者の最新キーワードの認知度・業務への影響・利用状況 図2-1●情報システム担当者の最新キーワードの認知度 図2-2●情報システム担当者の最新キーワードの業務への影響 図2-3●情報システム担当者の最新キーワードの利用状況 回答者が担当するシステムの範囲／分野 （千田　淳＝日経マーケット・アクセス）　[2008/11/25] http://www.j-sox-hou.net/2008/11/jsox24web202.html http://www.j-sox-hou.net/2008/11/jsox24web202.html 500日本版ＳＯＸ法記事 Tue, 25 Nov 2008 21:55:06 +0900 株式会社サイズ(本社：東京都渋谷区、代表：糟谷 博陸、以下 サイズ)は、サイズが開発、保守を行う、CMS「Web Meister 2（ウェブ マイスター）」の使用範囲限定版としてニュース配信に特化し、J-SOX法に対応した『News Release Edition』の販売を開始しましたので、お知らせいたします。 http://japan.cnet.com/release/story/0,3800075553,00040259p,00.htm J-SOX法（金融商品取引法の一部規定）においてはITの内部統制目標として信頼性・機密性があげられており、情報が組織の意思・意図に沿って承認され、漏れなく正確に記録・処理されること、情報が正当な権限を有する者以外に利用されないように保護されていることが必要となります。「Web Meister 2 News Release Edition」はJ-SOX法に対応するワークフロー・承認フロー、履歴管理機能を備え、内部にWeb制作の知識がある方がいない場合でも信頼性・機密性の高いニュース配信を行うことができるようになります。■Web Meister 2 News Release Editionの特長 「Web Meister 2」の基本的な機能はそのまま使用することができ、更新頻度の高いニュース配信に関する部分に使用範囲を限定、機能を強化した『News Release Edition』により、Webサイト全体のリニューアルを行わずにスモールスタートで「Web Meister 2」の導入が可能となります。 ニュース配信機能としてWYSIWYGエディター、表示数が変更可能なニュース一覧表示機能・indexページへのニュース表示機能、カテゴライズ化、アーカイブ化、RSSフィードのような機能に加えて、配信日時までに承認が済んでいないタスクへのアラートメール機能、定型のニュースヘッダー挿入機能、CMS管理外への外部リンクニュース作成機能があり、「Web Meister 2」の特長であるモジュール単位でのコンテンツ関連付け機能を利用しお問い合わせ連絡先の一元管理を行うことが可能となっています。 価格はライセンス費用：100万円（初期設置費込み）、保守費：年間20万円、ASP：月額10万円～　※初期設置費に含まれるものは新規ニュースのCMS化、トップページへのタイトル・サマリー表示となり、過去ニュースのインポート、トップページ以外へのタイトル・サマリー表示は別途制作費がかかります。 あわせて、「Web Meister 2」全体のライセンスを「Web Meister 2・Standard Edition」として価格を300万円に変更いたします。『News Release Edition』から『Standard Edition』へのグレードアップは差額の200万円で行うことができます。 初年度の目標である「Web Meister 2」によるCMS事業での約1億円の売上には変更はありません。現在、販売パートナーは4社ですが今後パートナー数の拡大に力を入れ、直販あるいは、販売パートナーなどを通じて広く販売していきます。 ■参考プラン(予定) ＜Web Meister 2 ・News Release Edition・共用ASP版＞ 　ライセンス費用： 100万円　　　月額： 10万円～ ＜Web Meister 2 ・News Release Edition・サーバーインストール版＞ 　ライセンス費用： 100万円　　　年間保守費用：20万円 ＜Web Meister 2 ・Standard Edition・共用ASP版＞ 　ライセンス費用： 300万円　　　月額： 25万円～ ＜Web Meister 2 ・Standard Edition・サーバーインストール版＞ 　ライセンス費用： 300万円　　　年間保守費用：60万円 ＜1サイト追加＞ 　ライセンス費用： 50万円 ※ Webサイト制作費は別途。上記金額は全て税別。 ■Web Meister 2の特長 「Web Meister 2」の構造はW3CのWeb標準技術に準拠しており、コンテンツをxml、それをxsltでトランスフォームし、xhtmlとしてパブリッシュ、cssでデザインを静的に管理するCMSとなっています。フロントエンドでもバックエンドでも文書構造とデザイン要素を完全に分離することで、高い汎用性を実現しています。 「Web Meister 2」は、制作のプロセスをできるだけ忠実に再現するために、Webサイトの文書構造やディレクトリ構造を管理することに重点を置いて構築しています。ページを構成するコンテンツの最小単位からWebサイト全体の構造をシステムが管理しており、それらの複雑な関連性を管理者は意識することなく、WYSIWYG(見たままに編集できる)のユーザーインターフェースで直感的に編集・管理することができます。 http://www.j-sox-hou.net/2008/11/jsoxcmsweb_meister_2news_relea.html http://www.j-sox-hou.net/2008/11/jsoxcmsweb_meister_2news_relea.html 500日本版ＳＯＸ法記事 Tue, 25 Nov 2008 21:54:58 +0900