現状把握を通じて内部統制確立を支援、ISSが日本版SOX法に向けた新サービス

ISSは、企業の内部統制確立を支援し、2008年度にも施行が見込まれている日本版SOX法への対応を進めるための「IT統制支援サービス」を発表した。

[ITmedia]

　インターネット セキュリティ システムズ（ISS）は4月13日、企業の内部統制確立を支援し、2008年度にも施行が見込まれている日本版SOX法への対応を進めるための「IT統制支援サービス」を発表した。

　IT統制支援サービスは、企業の現状分析を通じて、内部統制のうちIT統制が確立できているかどうかを確認し、問題点を洗い出すサービス。COSOフレームワークをIT統制の面から支援するCOBITフレームワークに自社の体制がどれだけ準拠しているかどうかをチェックする。

　具体的には、内部統制フレームワークのうちIT全般統制とIT業務処理統制に関して、「企画・計画と組織」「IT調達と開発」「デリバリと支援」および「モニタリング」それぞれに対応するチェック項目をヒアリングを通じてひとつずつ確認し、内部統制の適用範囲の決定や内部統制の主な監査項目の確認を行う。ヒアリング結果は、未対応項目の改善提案も含んだIT統制現状報告書としてまとめられる。

　同社ではIT統制支援サービスにより、内部統制を確立するに当たって自社の体制の何が不備で、今後整備が求められる項目は何かを明らかにし、日本版SOX法に向けた準備を進めることができるとしている。価格は基本パッケージが100万円からで、4月16日より提供を開始する。

　ISSでは、IT統制支援サービスの結果を踏まえて業務プロセスの明確化やリスク対応といった各フェーズの支援作業やコンサルティングも提供していく計画だ。また、2006年上半期にリリース予定の、ポリシー違反などを検出するアプライアンス「Proventia Network Anomaly Detection System」を用いた「IT統制実装サービス」も提供していく予定。