ルール策定からインフラ対策まで、日本版SOX法に向けた情報管理基盤を提供――IIJ-TECHなど3社

IIJ-TECH、TIS、ハミングバードの3社は、日本版SOX法への対応に向けた情報管理の基盤ソリューション「Audit Structure」を提供すると発表した。

[ITmedia]

　アイアイジェイテクノロジー（IIJ-TECH）、TIS、ハミングバード・ジャパン（ハミングバード）の3社は11月21日、日本版SOX法への対応に向けた情報管理の基盤ソリューション「Audit Structure」を提供すると発表した。

　日本版SOX法が求める内部統制で求められる要素を「対策パーツ」として分割して提供することで、短納期、低コストでIT統制を強化できるようにした。通常着目するアプリケーション機能だけでなく、インフラ、運用も含めた対策を用意したのが特徴だ。

ソリューション構成図

　対策パーツとして、従業員が情報の取り扱いを適正に行っていることを検証するためのルール導入「コンサルティング」、ワークフローなど各種機能を提供する「機能コンポーネント」、ストレージなどの情報管理コストを適正化する「インフラ」「運用」を用意。

　機能コンポーネントとしては、適正な業務が行われていることの監査を効率化する「ワークフロー機能」、情報のライフサイクルの定義と重要度に応じ適切なストレージ管理を行う「ILM対応機能」、さまざまなデータレポジトリに対応した「全文検索機能」、各種業務の「監査ログ確保機能」、社内外で交わされた「全メールの保管・検索機能」などをラインアップした。

　3社は今後、コンサルティング会社や会計パッケージ、データベースなどのソフトウェアベンダー、ストレージベンダー、セキュリティベンダーなどとのパートナーシップを強化し、「統制活動」を支援する基盤環境の構築をさらに積極的に推進していく予定としている。