1000の質問で内部統制を診断、日立システムが提供開始へ

2006/5/17

 日立システムアンドサービスはアイ・ティ・アール(ITR)と提携し、情報システム部門の内部統制対応を診断する「ITガバナンス診断サービス」を6月1日に始める。日本版SOX法ともいわれる金融商品取引法案の実施基準が未発表のため、企業は具体的な内部統制の構築作業を始めにくい状況。しかし、日立システムは「先行してITガバナンスの整備を進めないと日本版SOX法の適用が始まる2009年3月期には間に合わない」としていて、既存顧客を中心に利用を呼びかける考えだ。

 診断サービスはITRが開発し、提供中。診断サービスは、日立システムが10月に提供開始予定の「ITガバナンス強化コンサルティング」の一部で、先行して提供する。診断サービスの対象はIT全般統制。「戦略マネジメント」「リスクマネジメント」などITRが定義する9項目と、内部統制にかかわる「体制」「手順化」「文書化」「監視・管理」「評価・改善」の5項目について、評価する。ユーザー企業が約1000の質問に回答し、COBITが採用している6段階の成熟度評価モデルで回答を評価する。

日立システムアンドサービスの内部統制ビジネス推進センタ センタ長 執行役 石井清氏

 報告書は約100ページのPowerPoint資料で、レーダーチャートなどを使って情報システム部門の課題が分かる。アナリストによる提言もあり、現状とあるべき姿とのギャップを把握できる。標準価格は200万円。今後3年間で50社に提供することが目標。日立システムは診断サービスを受けた企業に対してIT統制強化のコンサルティングやインフラ導入提案などを行って、より大きなビジネスにつなげることを狙う。

 同社の内部統制ビジネス推進センタ センタ長 執行役 石井清氏は「日本企業のITガバナンスの弱さは日本版SOX法対応でシビアな問題になると思っている」と語った。金融商品取引法案で求められる内部統制の詳細はまだ公開されていないが、「IT統制だけを先に進めることを顧客には提案している」という。同社は内部統制の関するカリキュラムを5月中に作り、今期中に営業、SEを3000人以上教育する計画。

(@IT 垣内郁栄)

[関連リンク]
日立システムアンドサービス
アイ・ティ・アール

[関連記事]
日本版SOX法「未着手」が多い中堅・中小、今後の動きは? (@ITNews)
39%の企業が日本版SOX法対策に着手、IDC Japanが調査 (@ITNews)
連結子会社1000社をSOX法対応させた日立、ノウハウを外販 (@ITNews)
自社のSOX法経験でコンサルティングを展開、日立ソフト (@ITNews)
「コンサルタントの取り合いに」、日本版SOX法これだけの不安 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)