IT投資意欲は前年よりもアップ――「IT部門の人材不足」も浮き彫りに：企業IT動向調査2007（2/2 ページ）

[大西高弘，アイティセレクト編集部]

日本版SOX法対応は4割が後発

　重点テーマの1つである、日本版SOX法対応では、87％の回答企業が「対応が必要」と考えており、「既に全社レベルの体制を構築済み」が16％、「現在全社レベルの体制を構築中」が38％となった。一方で「まだ全社レベルでの検討体制を構築していない」という企業は45％に上った。またSOX法対応に対する認識では「主に会計・財務の業務」という企業が57％で、「主に情報システムの業務」と答える企業は5％に止まった。

　日本版SOX法対応推進に関する悩みも同調査では質問しているが、ここでは「文書化およびメンテナンス作業が膨大」「どこまで対応すればよいかわからない」と回答する企業が目立った。

　JUAS専務理事の細川泰秀氏はこうした結果に対して、「経営の透明性を実現するには、もっとやるべきことがあるのではないか、という��民の声�≠ﾌようなものが聞こえてくる」と話す。回答された06年11月時点は、まだ実施基準を待っている状態だったということもあり、各企業が戸惑っている姿が目に浮かぶ。しかし、細川氏が指摘するように、ただ手をこまねいて対応が遅れているという解釈のほかに、各企業の担当者が本来の内部統制のあり方について方法論を探っている最中だという見方もできるのかもしれない。

日本情報システム・ユーザー協会専務理事 細川泰秀氏

テスト不足が信頼性を損なう要因

　もう1つの重点テーマである情報システムの信頼性では、ユーザー部門の40％が自社IT部門の「システム安定稼働」への取り組みに対して「満足」「非常に満足」と回答している。しかし自社の情報システムの信頼性については68％のユーザー部門で「同業他社なみの対策ができているが多少不安」と答えている。

　役員以上が認識しているシステム障害は、年に1回から2回と回答する企業が全体で46％で、0回と答える企業は31％になった。システム障害の役員への報告回数が最も多いのが金融で、年に10回以上報告しているとのことだ。これは金融の場合ビジネスに対するインパクトが他の業種に比べて非常に高いことが要因となっているようだ。

　信頼性を向上させる上での悩みについて一番多い回答が「IT部門で対応できる人が不足している」というもの。「全体を見える人が社内に少なくなっている上にシステム構成が複雑化している現状が浮き彫りになっている」とJUASはコメントしている。

　また、このテーマでの課題と対策について、「本番環境に近い環境でテストを十分に実施すること」が上がっており、これを実現するための人員も含めた体制に危機感を持っているという回答もあったという。

情報セキュリティの委員会設置企業は少数

　情報セキュリティの状況については、担当部門は全体の73％が「情報システム」と回答。専門の部門があると答えた企業は7％に止まった。また「情報セキュリティの委員会を設置している」と答えた企業は全体の37％、このうち経営陣が参画している委員会がある企業は12％だった。

　人員としては情報セキュリティ専任の担当者が1人もいない企業は全体の78％にも上り、兼任の担当者が5人以下という企業が全体の86％となった。

　「あまり対策が進んでおらずかなり不安」と回答した項目で目立ったものはコンティンジェンシープラン策定など事業継続が56％で最多。次いでコンプライアンス教育体制42％、PC持ち出しなどの利用者の情報管理41％となった。また事業継続への不安は前年より増加しており、そのほかに外注業者の情報アクセス管理や全社的な管理体制なども前年よりも不安とする回答が増えているという。JUASでは「企業のセキュリティ対策が全社的な体制を必要としている」時代に突入したと見ている。