クオリティ
「ツールの導入」だけでは、統制は実現しない
「PCセキュリティ対策運用支援サービス（仮称）」のサービスインを目指す

「何をすればいいのか」というジレンマに応えるクオリティ

　2008年4月期以降、上場企業においては日本版SOX法への対応が求められている。そのような企業ではもちろん、「IT統制」の構築も進んでおり、本番環境下で運用され始めている。現在では、IT統制ソリューションの導入が一段落している企業も、そこそこ見受けられる。しかし、「IT統制」を実現したいという案件は、まだ多いというのが実情のようだ。これには日本版SOX法対応というよりも、ISMSの更新時期が近づいているなどの要因が挙げられる。そのようなケースでは、セキュリティポリシなども策定されており、「何をどこまでやるのか」決まっているケースがほとんどだ。

　一方、1部上場企業の連結子会社やグループ企業などで「IT統制」を進める動きも活発化しつつある。こういったケースでは、親会社からの「通達」で統制の構築が求められるものの、具体的な指示がなく「何をどこまでやればいいのか」がわからないという場合も多い。もちろん、統制を求める親会社としては、サプライチェーンでつながるすべての企業でも抜けのない統制は必須であり、自社並みの統制活動を求めるのも当然と言えよう。

　仮に、ベンダーが提供しているコンサルティングや導入・運用支援などを活用すれば、短期間でIT統制を実現することも不可能ではないが、決められた予算の中で、これらの支援サービスを導入することは難しい。「やらなければならないが、何をしていいのかわからない」というジレンマの中、IT統制の構築を模索している企業があまりにも多い。

「確実に使いこなせる」よう顧客視点に立ったサービスを提供

　クオリティは、過去4年に渡り、自社製品を自社で運用してきた。運用手順書やプロセスチャートなどを作り、内部統制に対応した運用を実現している。その中で、多くの運用ノウハウも蓄積してきた。そのノウハウをサービスとしてエンドユーザに提供すべく、コストを抑えながらも短期間にIT統制の構築・運用まで実現するサービスメニュー「PCセキュリティ対策運用支援サービス（仮称）」を開始する。現在はテスト販売を行っている段階で、09年4月の本格販売開始を目指している。サービスは、販売パートナーやエンドユーザからも支持を得ているようだ。

　この「PCセキュリティ対策運用支援サービス（仮称）」では、（1）セキュリティポリシの確認・策定、（2）ポリシに合わせたサービスやツールの設定を用意、（3）実際のシステムに設定を反映、（4）実際の運用およびレポートの作成・報告、（5）問題が生じたとき、是正のアナウンスや対処法などのレクチャー、といった5つのステップで支援サービスを提供する予定だ。これらのステップを回すことで、短期間でIT統制の実運用まで引き上げるのだ。

　クオリティでは、ソリューションの「機能」に軸足を置くのではなく、ソリューションを導入したエンドユーザが「確実に使いこなせるよう」になるため、製品提案以外での支援活動にも注力している。ユーザの課題は、ツールの「機能」ではなく、ツールを導入し「使いこなし導入時に期待していた結果を出すことができるのか」という点にあるとクオリティは考えているのだ。統制を実現するためには、「ツールを導入」することではなく、破綻せず運用することが重要である。それは、実際に運用してきた現場の声でもある。

　これまで、多くのベンダーは「ツールを導入」することに躍起になってきた。ツールを導入したが、「使いこなせなかった」というユーザは少なくない。クオリティでは顧客視点に立ち、「ツールを使いこなせること」に軸足を置いた展開を始めようとしている。この試みは業界でも注目されている。新たな一歩を踏み出そうとしているクオリティへの期待が高まっている。



クオリティ＝http://www.quality.co.jp/

[次のページ]