最新記事一覧
J-SOX法や改正電子帳簿保存法などの法律で内部統制の強化が求められているが、企業のデータは各所に分散していて検索性が高いとは言えない。これを集約して必要なときに必要なデータを提示するための運用方法を紹介する。
()
ソフトウェア・エー・ジーは、内部統制管理ツール「ARIS Risk & Compliance Manager 3.1 J-SOx 対応版」を発売した。新製品では日本版SOX法に対応したほか、テスト・評価のオフライン処理機能などを追加した。
()
システムの障害調査やセキュリティ対策、さらに日本版SOX法のIT全般統制といった観点から、ログ管理の必要性は高まっている。ここでは、OSやアプリケーションが生成するログを収集・保存・管理できる各ベンダーの製品(ツール)を紹介する。
()
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。
()
各国拠点間のサーバ統合に求められるITガバナンス、SOX法など各国の法規制への対応、TCOの削減――持続的な成長を求めてグローバル経営に舵を切った企業が直面するのが、ICTインフラの構築と運用にまつわる課題だ。NTTコミュニケーションズはこれに「仮想化技術を活用したグローバルなクラウド」で応える。同社のクラウド型仮想ホスティングサービス「Bizホスティング グローバル」の特徴やユーザー企業にとっての利点を探る。
()
2009年9月17日にサン・マイクロシステムズ主催で実施された、「監査人が語る内部統制の最適化 〜アクセス管理の自動化による効率的なJ-SOX2年目対応〜」セミナーを資料で振り返る(提供:サン・マイクロシステムズ)。
()
内部統制報告制度(いわゆる「J-SOX法」)によって求められる内部統制の“2年目”に差し掛かり、構築から運用へと比重が移ってきた。単に構築するだけでなく、運用・評価、そして改善を繰り返すことで企業活動を健全化していくといった考え方も含まれている内部統制だが、その運用の最適化・効率化こそが、企業にとっては重要になる。
()
J-SOX対応を効率的に行うために、初年度から積極的にITツールの導入を行った企業も多い。当初の文書化作業も重要だが、その後についてもやはり工夫しながらツールを使うことが必要である。
()
J-SOX対応に向けてコスト削減を図るために各社が取り組んできたこと、われわれコンサルタントが支援してきたことを3回にわたって紹介する。2回目は内部統制状況の「自己評価」について、事例を交えて紹介する。
()
日本の上場企業の大半が2009年3月に向けて対応に追われたのが、いわゆる「J-SOX」だ。コンサルタントから見ても企業の対応の仕方はさまざまだった。2年目をどう迎えるべきなのか。プロティビティジャパンの嶋田英樹氏に語ってもらう。
()
日本版SOX法対応の初年度の課題を基に、2年目以降のテストや評価作業を効率化するための機能が拡充した、内部統制運用テスト支援システムを発表した。
()
17手順書、61様式のテンプレートを提供することで、IT統制整備で手間が掛かるとされている文書化作業の工数削減を支援する。
()
J-SOX対応などを契機に業務における経営上のリスクを未然に防ぐ基本的な枠組みとして内部統制が構築された。今後は経営安定化に必要なリスク対策において、より柔軟に対処していくための枠組みが求められる。
()
「100年に1度」といわれる金融危機が新たな経営リスクとして浮上した。J-SOX対応も含めてこれらを契機に、利益追求に走らない永続的な経営の実現を向けた戦略的リスク管理の重要性が高まっているという。
()
いよいよ日本版SOX法に関する内部統制報告が公表される。同法の施行が始まった昨年は多くの企業が注力したが、このたびの経済危機によって2009年は当初の見込み通りに内部統制の計画が進むとは思えないという。
()
日本版SOX法対応の現場でやらなければならないことと、現場で役立つインテリジェントワークスのツールを紹介した際の講演資料(提供:インテリジェントワークス)。
()
日本版SOX法の対象企業の多くは、現在では文書化作業を終えて整備・運用状況の評価を行いつつあるところだ。しかし、この評価作業で問題が続出しているという。何が問題となっており、どう対処すればいいのか?
()
日本版SOX法の適用初年度、確固たる基準が見えない中で企業の内部統制担当者は何をよりどころに対応作業を進めればよいのか? アビーム コンサルティングの永井 孝一郎氏は、「そこには“勘所”がある」と言う。
()
日本版SOX法が適用開始された2008年を経て、さまざな課題が浮き彫りになった。2年目以降、こうした課題をいかに低コストで解決するか。不況の今こそ、効率的な対策が求められている。
()
SOX監査で不備が指摘されやすいIT業務のアクセス管理。NRIセキュアが提供するエージェントレスのアクセス制御・監査ツール「SecureCube / AccessCheck」なら、業務形態を変えずにSOX法に対応したアクセス管理が可能。
()
日本版SOX法などで求められているスプレッドシートの内部統制。これを実現するソリューションが登場した。
()
アビームコンサルティングは、上場企業を対象に日本版SOX法への取り組みについて聞いた調査の結果を発表した。
()
IDCの調査によると、2007年の国内企業ではJ-SOX法への対応からグループ経営が加速し、会計モジュールを中心にERPの導入が進んだことが分かった。
()
個人情報保護法や日本版SOX法など企業の内部統制強化が求められる中、業務の正当性を証明する手段として注目されているログ管理を強力にサポートする統合ログ管理製品を紹介する(提供:三菱電機インフォメーションテクノロジー)。
()
内部統制運用評価・監査支援ツール「TAMIC」を9月15日より販売。内部統制の運用評価と監査テスト作業の進ちょく管理、内部統制報告書作成支援までをサポートする。
()
物事にこだわりを持つのは日本人の長所だが、時にそれがビジネスの足かせとなってしまうのも事実だ。企業のJ-SOX法対応でもその影響がみられる。
()
TechTargetジャパンは、企業情報システム担当者のための無料の会員制サイトです。「ビジネスとIT戦略」ではITガバナンスやIT投資、ビジネスプロセスからSOX法や内部統制などのコンプライアンスまで、企業のIT戦略に必要な情報を提供します。是非この機会にメンバーシップにご登録ください。
()
J-SOX法への対応に伴い、内部統制の強化に悪戦苦闘する企業も多い。特に多くの社員が日常業務で使うシステムのID・パスワードは、セキュリティなどの面から効率的な管理が必要になる。
()
J-SOX対応では、莫大な投資を余儀なくされるケースが散見される。適正な投資を行うには、求められている統制内容を吟味、理解することが大切だ。
()
いよいよ適用が始まったJ-SOX法に向けて、各企業とも業務フローや組織の「見える化」に取り組んでいる。これを契機に経営全体の見直しを図ることが必要だ。
()
SOX法に対応するためにシステムを常時監視する変更管理ソリューションを導入し、監査対応のみならずセキュリティ強化と可用性向上を実現した事例を紹介する(提供:トリップワイヤ・ジャパン)。
()
内部統制の評価や監査が義務付けられるJ-SOX法が施行されて1カ月が過ぎた。戸惑いながら奔走する企業が目指す到達点とは?
()
スマートフォンをビジネスで使う際の条件にセキュリティ対策を挙げる企業が多い。BlackBerryはIT統制に対応する仕組みを用意している。
()
日本版SOX法が定める内部統制に必要な各種監視機能を標準搭載した。
()
J-SOX本格化に合わせコンサルサービスを強化。みずほ情報総研がこれまでのノウハウを基に本格展開する。
()
2008年4月に始まったJ-SOX法の適用に伴い、多くの企業は対応を済ませているはず。だが、果たして万全なのか? 少しでも不安を抱える企業には、シマンテックのIT全般統制支援ツール「Enterprise Security Manager」でセキュリティポリシーの遵守状況を定期的にチェックすることをお勧めする。メールデータの保全および情報開示要求に最適なメールアーカイブ製品「Enterprise Vault」などのコンプライアンスツールを組み合わせることで相乗効果も期待できる。
()
ITシステムは、「作る」より「買う」、「買う」よりも既存部品で「組み立て直す」ことでビジネス上の価値を迅速に引き出せるようになってきた。SOA基盤を提供するwebMethods/ソフトウェア・エー・ジーにとっては、J-SOXこそ追い風だという。
()
J-SOX法対策に取り組む企業にとって、内部統制の運用負荷をどのように軽減していくかは悩みのタネだろう。内部統制の効率化について、いくつかの方法を紹介する。
()
Lotus Notes/Domino環境で日本版SOX法やISOをはじめとするコンプライアンスに対応するには、具体的にどのような対策が必要なのか? 監査人が指摘するポイントと照らし合わせて解説する。
()
日本版SOX法を始めとするコンプライアンス対応の強化や、BCP(Business Continuity Plan)をサポートするソリューションとして、日本CAはバックアップソリューションの新版を発表した。
()
IDCは、今後数年間の日本のコンプライアンス市場における予測を発表した。
()
IDC Japanによると、国内コンプライアンス市場は2012年に1兆8200億円に。J-SOX開始以降、財務以外の分野にも拡大し、年率23%で拡大すると予測している。
()
ワイ・イーデータは、Exchange Serverに特化したメールボックス復旧ソフトの最新版「Ontrack PowerControls 5.0 Update 1」を発売する。
()
ベリングポイントは、日本企業の経理・財務部門における成熟度を調査した。J-SOX法への対応は順調に進む一方で、会計基準の変更に伴う対応は遅れを見せている。
()
ポール・サーベンスとマイケル・オクスリーの両議員が法案を提出した「サーベンス・オクスリー(SOX)法」は、情報セキュリティ分野において、過去10年間で最も重要な改革となり、サーベンスとオクスリーの名を歴史にとどめるものとなった。
()
間もなく適用が始まるJ-SOX法。本番年度は、ITによる運用状況の評価の効率化がポイントになるという。
()
4月のJ-SOX法施行を控え、不正を許さない健全な企業風土の構築を実現するには、クライアントPCのセキュリティ統制が必須となる。今からでもクライアントPCのセキュリティ統制は、十分実現可能である。しかも、コスト削減などのメリットを生むことをご存知だろうか。
()
中小規模の公開企業が初年度に支払ったSOX法コンプライアンス費用は、SECなどの予想を大きく下回るという調査結果が発表された。
()
2008年は個人情報保護に関するOECD勧告、EU指令という黒船襲来から10年。いよいよ日本版SOX法がスタートする年でもある。その間、情報セキュリティ総合戦略を始めとする国を挙げた取り組みが開始されているが……。
()
日本版SOX法の施行を控える中、住商情報システムとエイトレッドはIT全般統制の分野で業務提携した。
()