今なら間に合う内部統制――J-SOXとECMのオイシイ関係：エンタープライズコンテンツ管理（2/2 ページ）

[ITmedia]

管理されない情報が招くリスク

　ECMの考え方では、企業内に存在するあらゆる情報を管理し、常に活用できる状態に置くことを基本とする。これを、現在の企業の実情に照らしながら考えてみよう。

　企業の成長の過程には、何かを改善したり、何か新しくすることが存在するが、その際に必ずリスクが発生する。そしてこの中には、いわゆるビジネス上のリスクとITのリスクが密接に絡んでいる。

　例えば、「日本SOX法の遵守」ということを新たに行う際には、財務報告の内容が間違えるかもしれないというビジネス上のリスクがある。企業は、それに対する内部統制・コントロールを社内に整備し、間違いないことを保証できる体制を確立することが求められる。

　一方、ITの面のリスクとしては、不正アクセス、情報の改ざんなどがある。守るべき情報は、財務にかかわる情報を中心にさまざまだ。例えば、Excelのワークシートや業務アプリケーションの中に入っている数値など多種多様である。それ以外にも、新しい製品やサービスを投入して、新たなビジネスを起こす戦略があったとき、事業計画書、知的財産などが不正に流出したり、ネットワーク越しに盗み見られたりすることが起きる危険性もある。これらは、ITが生み出すリスクだ。

　現状の一般的な企業のIT環境では、そうしたリスクに対し、統制が行き届いていないと言える。特に、Microsoft Office系ドキュメントに代表される、個人がクライアントマシンで作成したデータは、PCに入っていたり、ファイルサーバで共有していたりするだけで管理は個人任せの状況にある。そこで、どうしても必要となってくるのがECMなのである。

内部統制を大きく前進させるSharePoint

マイクロソフトは、このような状況を鑑み、「the 2007 Microsoft Office System」においてECMの考え方を強く打ち出してきている。その中核をなすのが「Microsoft Office SharePoint Server 2007」(SharePoint)である。

　内部統制の大きな目的は、法令を遵守する体制を作ることだ。その目的に向けて、WordやExcelなどのツールを使って文書を作成し、それを共有、レビューして、監査人が監査するというフローを作ることになる。いわば情報共有のフローを制定するわけだ。SharePointでは、このようなチェックや承認のためのワークフロー作成が容易となっている。また、文書作成のスタンダードであるOffice系アプリケーションとの親和性も高いため、作業の効率も大幅にアップすることを見込める。

　情報共有の際に大切なのは、共有される情報が野放しの状態ではなく、管理されている点である。それを実現するには、情報を構造化する必要がある。その情報の構造化こそが、ITで対応すべき部分だ。ECMによって企業内の情報を適正に管理することは、その根幹をなすものだ。

　ITの面では、情報の構造化を基本とするSharePointのような文書の共有場所を作り、それを使うようにすることが効率アップにつながる。内部統制の整備プロジェクトにSharePointを利用することは、企業にとって、大きなメリットをもたらすと考えてよい。