野村総合研究所は7月21日に東京、7月27日に大阪で「ITサービスマネジメント実践セミナー」を開催、システム運用管理の抱える課題と、それの解決に向けたソリューションを紹介した。ここでは、東京会場での模様をレポートする。
特別セッションとして最初に登壇したのはサーバセレクト編集長石森将文氏。「あるべき運用管理の姿とは?」として、現在の運用管理現場のおかれた状況を、取材の体験を交えて紹介した。ここで、日本版SOX法やそれに伴って内部統制などのニーズが高まるなか、運用管理部門はこれまでの「縁の下の力持ち」から、内部統制や日本版SOX法への対応を行う中心として積極的に活動する部門へと変わっていくべきだとした。
また、個人情報保護法を例に挙げ、施行から1年経ち、この間に発生した情報漏えい事件では約半数でPマークを取得した企業からの漏えいであったとし、制度を作っただけでなく、正しく運用していくことが必要であり、それを担うのが運用管理部門だとした。
また、最近問題になるセキュリティに関しても、価格コムなどの事件を例に挙げ、基本になるのはメール/Webのセキュリティであり、さらにアクセスコントロールやバックアップデータの保管体制もセキュリティ確保のために確立する必要があると話すなど、話題になった事柄を例に、運用管理部門の果たすべき役割を説明した。
続いて、野村総合研究所(以下NRI) システムコンサルティング事業本部の浦松博介氏が「情報システムの価値向上に向けたシステムマネジメントの実践」として、日本版SOX法などに対応して企業情報システム運用現場をどのように改革するかを解説した。
まず、日本版SOX法を例に、導入によってビジネスプロセスがどう変わるかが紹介された。以前は「内部統制環境が存在するもの」という前提の下に財務監査が行われていたものが、導入後はその内部統制環境自体の評価を行い、その監査から始める必要があるというように変わるとした。
この内部統制に関連するIT統制としては、個々のアプリケーションにおいて入力チェックや承認などで誤りや不正が発生しないかどうかを証明する「アプリケーション統制」とITシステム全体で誤りや不正が起きないように運用されていることを証明する「全般統制」の2つの統制を行う必要があると語った。
さらにシステム運用改善のフレームワークとして注目されているITILもISO規格化し普及が進んでいるが、このITILもIT全般統制を別の視点から捉えたものであるとのことだ。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.