米国企業は、内部統制にかかわるITシステムの整備に既存のフレームワークを有効活用しています。実際に活用されているフレームワークの名前を例に取ると、COBIT(Control Objectives for Information and Related Technology)、ISMS(Information Security Management System)、ITIL(IT Infrastructure Library)などが存在します。
いずれも、ITにおける規定や規格の集まりです。これらのフレームワークの適用は内部統制の整備に役立ちます。例えば、内部統制の各項目でセキュリティ対策を実施しなければならない場合、対策や方針を立てていない企業と、すでにISMSによる仕組みを導入している場合とでは、対策のスピード、効率化などに大きな差が出てくることが予想されます。
実施基準が存在しない現在であっても、米国企業の例のように既存のフレームワークを適用して、いくつかの内部統制項目の実現を開始することができるはずです。そして、実際に実施基準が示された段階でその差分だけを吸収し、効率よく対応することができます。いずれにしても1?2年の間に整備しなければならない内部統制ですから、既存のフレームワークを参考に可能な限り効率よく対応していくことが必要です。
▼著者名 西脇 資哲
日本オラクル株式会社
Copyright © ITmedia, Inc. All Rights Reserved.