内部統制に悩むシステム管理者を支援――JP1 V8.1：HITACHI Open Middleware World Report

　最新の運用管理ツールJP1 V8.1では、内部統制に対応するための機能が重点的に強化され、悩めるシステム管理者を支援するという。

[石森将文，ITmedia]

　日立製作所は6月6日、「運用管理者のためのJP1 V8.1による実践内部統制セミナー」と題し、「HITACHI Open Middleware World」を開催した。

　当日はマネジメントトラックおよびテクニカルトラックに分かれ各種セミナーが行われた。冒頭挨拶に立った日立製作所 ソフトウェア事業部　事業部長 中村孝男氏は、「JP1 V8.1は、内部統制対応機能をさらに強化し、ビジネスレベルでのIT統制環境構築にあたり、システム管理者を支援する」と述べ、2008年4月1日より施行される日本版SOX法環境において、JP1 V8.1が最適なプラットフォームであると強調した。

日立製作所 ソフトウェア事業部　中村孝男氏

　続いて全体講演を行った日立コンサルティング テクニカルディレクター 伊藤泰樹氏は、「内部統制のために運用管理者はなにをすべきか？」というテーマについて、日本版SOX法前夜とも言える現在の状況について語った。

　伊藤氏は「ITに関係する内部統制のポイントは主に3つある」と述べる。まず1つは「ITに関わる業務処理統制」であり、これは業務上の規則や基準をITシステムに組み込み、部門間のデータ転送に関する運用を明示することであるという。

日立コンサルティング テクニカルディレクター 伊藤泰樹氏

　次のポイントは、「IT全般統制」であるという。これは、システムの更新に伴うリスクを排除すると同時に、定常の仕事の中で必要な情報の認識を持たせることであるという。「昨今発生している情報漏えい事件の原因は、情報を所有する人間が、その情報の重要性を認識していないことが原因」と伊藤氏。

　3つめのポイントは、「証跡（エビデンス）の維持」であるとされた。日本版SOX法環境においては、会計システム上のログについて、法定のルールに沿って保管し、説明責任を果たさなければならない。そのためのバックアップやエビデンスの維持については、IT部門に期待される役割であると、伊藤氏は述べる。

　このように現在、IT部門の重要性が非常に高まっており、「攻めの経営を実現する核となるのは、システムの運用と維持を行うIT部門である」と伊藤氏は締めくくった。

ITの運用・維持が経営の核になる

JP1 V8.1では内部統制関連機能が強化

　マネジメントトラックでの講演に立った日立製作所 ソフトウェア事業部 ネットワーク管理ソフト設計部 加藤恵理氏は、財務会計を始めとする業務プロセスの多くが、ITシステムによって処理されている現状を指摘した。この現状からも分かるとおり、「内部統制の整備はIT部門なくしては成立しない」と加藤氏。

日立製作所 ソフトウェア事業部 ネットワーク管理ソフト設計部 加藤恵理氏

　加藤氏によると、JP1 V8.1では、ITシステムを「正しく運用させるための統制」と「正しく運用されているかの証明」という2つのポイントについて、強化が図られているという。

JP1 V8.1強化のポイント

　前者についてはITプロセス管理を行う「JP1/IM-SS」の実装により、審査や承認を確実に行うなど、確実な業務運用を実現するという。また後者については、監査証跡管理を担う「JP1/NETM/Audit」により、運用実績の管理と監視が容易になるとした。

また、「小規模導入が可能でありながら拡張性にも優れ、テンプレートを実装することで運用開始もスムーズであることがJP1の特徴だ」と加藤氏。同時に「内部統制対応に向けて悩んでいる運用管理者の悩みを必ず解決できると自負している」と述べ、JP1 V8.1に対する自信をのぞかせた。