Special Issue

<IT統制ソリューション特集> IT統制を進める上で解決しなければならない課題が山積 実践的なセミナーに人気が集まる

2007/08/27 19:56

週刊BCN 2007年08月27日vol.1200掲載

 企業が取り組む課題は多い。特にIT統制の強化に関しては、「何をすればいいのかわからない」企業も多いなか、限られた時間の中で体制の構築を行わなければならない状況となっている。顧客企業にベストマッチしたソリューションを提供すべく活動しているITソリューションベンダーの展開を追った。

情報システムの基盤となるセキュリティ

 個人情報保護法が施行され、情報保護に対する関心が高まっているものの、いまだに情報漏えい事故は後を絶たない。「情報漏えい対策ソリューション」が拡充され、多くの情報漏えい対策ソリューションは、「情報の漏えいを防止する」という1点にのみ特化されており、業務効率や生産性という部分は犠牲となっているものが多い。

 以前は、情報漏えいといえば、紙やFD(フロッピーディスク)などの記録媒体が大部分を占めていたが、最近ではネットワークを通じた大量の情報漏えい事件も後を絶たない。安価で、高速・高品質なネットワークを利用できるようになり、水際での対策がより難しくなっているのだろう。ブロードバンドは、一般家庭でも利用されるようになり、大量のデータも難なく扱えるインフラが整っている。企業がセキュリティリスクと認識している現状は、当然とも言える。

企業が取り組まなければならない課題は、情報漏えい対策だけではない。脅威は日増しに増加しており、それらに適切に対応するためには、全方位でのセキュリティ対策を施す必要がある。「インターネット白書」によると「取り組んでいるセキュリティ対策の効果」として、「非常に自信がある」「やや自信がある」を加えても23.4%にしかならず、大部分の企業は「自信がない」か「どちらとも言えない」と答えている。「どこまで対策していいのかわからない」という現状が浮き彫りになった回答と言えよう。

 これは、内部統制をすすめている企業にも同様のことが言えるようだ。2002年の米国SOX法の制定を受け、国内でも会社法や金融商品取引法など、内部統制の強化に向けた法整備がすすめられている。08年4月1日以降に始まる事業年度から有価証券報告書とともに、社内の管理体制を点検・評価し、その結果を「内部統制報告書」にまとめて公表しなければならなくなった。財務諸表の信頼性の確保に加え「コンプライアンス」や「業務プロセス/ITインフラの見直しと最適化による企業価値の向上」などを見据えて取り組む必要がある。それだけに「内部統制」への対応は急務と言えるのだが、「実際に、何をしていいのかわからない」という企業も多いのが実情だろう。

 その証しとして、セキュリティベンダーやメディアが主催する「内部統制」を主題とするセミナーは、多くの企業担当者が参加し非常に好評だ。セミナーを通じ、自社の内部統制をどうするのか、IT統制をどうするのかなどを模索している最中にある。その中で、米SOX法対応などの経験から、ノウハウを提供するようなセミナーは参加者も多く、実践的な内容となっている。

[次のページ]