2006年は、クライアントのセキュリティ問題に限らず、企業のコンプライアンスおよびガバナンス、すなわち「内部統制」が注目を集めた。また、内部統制や日本版SOX法をキーワードとした製品投入が目立った年でもあった。
「IT投資動向調査2007を見ると、日本版SOX法対応といった内部統制関連投資が、IT投資を促進する形になっている」
このように話すのは、アイ・ティ・アールのシニアアナリスト、浅利浩一氏だ。同社が2006年9月に実施した最新の速報値を見ると、IT投資に対し企業が重要と考える対策分野として、内部統制関連項目が高い重要度指数を示している。
これまでも大企業においては、セキュリティ対策や法対応をにらんだシステムが導入されていたが、この調査からも分かるように、2006年は特に「コンプライアンス」や「内部統制」というキーワードの露出が高かったと言えるだろう。
要因としては、2005年4月の個人情報保護法およびe-文書法の施行から、2006年12月の金融庁企業会計審議会による金融商品取引法(いわゆる日本版SOX法)の監査基準案公開といった動きに、企業が対応を迫られた年であったということが挙げられよう。そしてこれは、モラルとしてではなく、法的拘束力によって内部統制が求められており、すでに企業規模を問わず内部統制の実施が必要な時代になったことも意味している。
オラクルコーポレーション シニアバイスプレジデント兼ゼネラルマネジャーのディック・ウォルベン氏は、「ビジネスにおいて、唯一予測できることは、ビジネス環境は常に変化し続けるということだ」と話す。
“ビジネスは変化する”――確かにその言葉通り、昨今の同社は、M&Aを基本とした拡大戦略を進めてきた。
オラクルは、企業買収により広がったソフトウェア製品群により、データ管理/セキュリティおよび認証管理/エンタープライズ・コンテンツ・マネジメント/業務プロセスおよびコントロール/プロセス・リスク管理/コミュニケーションおよび教育/事業戦略、業務目標の設定および測定といった分野をカバーすることで、オラクルソリューションによる内部統制の確立をうたっている。
上記7つの領域を設定したアーキテクチャとして、同社は「オラクル・コンプライアンス・アーキテクチャ」を提唱している。米国ではSOX法が施行されてすでに3年が経過していることから、このアーキテクチャには、米国におけるノウハウがフィードバックされているものと考えられるだろう。
この例にみられるとおり、ITベンダーにとっての内部統制とは、自社の管理体制を構築する上での義務であると同時に、ビジネスチャンス拡大につながるチャンスでもあった。
Copyright © ITmedia, Inc. All Rights Reserved.