5分で絶対に分かる内部統制：5分で絶対に分かる（6/6 ページ）

[西脇 資哲，＠IT]

5分−フレームワークって何？

　米国企業は、内部統制にかかわるITシステムの整備に既存のフレームワークを有効活用しています。実際に活用されているフレームワークの名前を例に取ると、COBIT（Control Objectives for Information and Related Technology）、ISMS（Information Security Management System）、ITIL（IT Infrastructure Library）などが存在します。

　いずれも、ITにおける規定や規格の集まりです。これらのフレームワークの適用は内部統制の整備に役立ちます。例えば、内部統制の各項目でセキュリティ対策を実施しなければならない場合、対策や方針を立てていない企業と、すでにISMSによる仕組みを導入している場合とでは、対策のスピード、効率化などに大きな差が出てくることが予想されます。

　実施基準が存在しない現在であっても、米国企業の例のように既存のフレームワークを適用して、いくつかの内部統制項目の実現を開始することができるはずです。そして、実際に実施基準が示された段階でその差分だけを吸収し、効率よく対応することができます。いずれにしても1?2年の間に整備しなければならない内部統制ですから、既存のフレームワークを参考に可能な限り効率よく対応していくことが必要です。

代表的なフレームワーク「COBIT」の評価指標（クリックで拡大します）

著者紹介

▼著者名　西脇 資哲

日本オラクル株式会社

「5分で絶対に分かる」バックナンバー

• 5分で絶対に分かるオブジェクトストレージ
• 5分で絶対に分かるWAF
• 5分で絶対に分かる次世代／L7ファイアウォール
• 5分で絶対に分かるWebフィルタリング（上級編）
• 5分で絶対に分かるWebフィルタリング（初級編）
• 5分で絶対に分かるデータベース
• 5分で分かるユーザーエクスペリエンス（UX）
• 5分で絶対に分かる職務経歴書：改訂版
• 5分で分かるレスポンシブWebデザイン
• 5分で分かる「知財」〜複雑な部分を分かりやすく
• 5分で絶対に分かるモデリング
• 5分で絶対に分かるOpenFlow
• 5分でわかるフェムトセル
• 5分で絶対に分かるSCM
• 5分で絶対に分かる会社の辞め方
• 5分で絶対に分かるシステム開発
• 5分で絶対に分かるEV SSL証明書
• 5分でわかるクラウド・コンピューティング
• 5分で絶対に分かるワークライフバランス
• 5分で絶対に分かるプロジェクト管理
• 5分で絶対に分かるCIO
• 5分で絶対に分かるITアーキテクト
• 5分で絶対に分かるメンタルヘルス
• 5分で絶対に分かるテクニカルトーク
• 5分で絶対に分かるPCI DSS
• 5分で絶対に分かる工事進行基準
• 5分で絶対に分かるマインドマップ
• 5分で絶対に分かるORACLE MASTER
• 5分で絶対に分かるビジネス・インテリジェンス
• 5分で絶対に分かるバッファオーバーフロー
• 5分で絶対に分かるグリーンIT
• 5分で絶対に分かるBPMS
• 5分で絶対に分かるSOX法と内部統制の違い
• 5分で絶対に分かるストレージ
• 5分で絶対に分かるSIP
• 5分で絶対に分かる情報セキュリティ監査
• 5分で絶対に分かるCRM
• 5分で絶対に分かるサーバ仮想化
• 5分で絶対に分かるSOA
• 5分で絶対に分かるERP
• 5分で絶対に分かるJ-SOX IT統制ガイダンス
• 5分で絶対に分かるオブジェクト指向
• 5分で絶対に分かる日本版SOX法
• 5分で絶対に分かるSSL-VPN
• 5分で絶対に分かる内部統制
• 5分で絶対に分かるオフショア開発
• 5分で絶対に分かるフィッシング詐欺
• 5分――UMLは必須知識
• 4分――UMLのダイアグラム
• 3分――UMLは分析や設計の精度を上げる