内部統制について
日本版SOX法の導入をはじめとする「内部統制」強化の動きは、ITのあり方に大きなインパクトを与えます。これまでは、ITが業務の効率化、生産性の向上、売上・利益の拡大にどう貢献するかといったことさえ考えていれば良かったのですが、これからは「ITを内部統制にどう活かすか?」「ITが適切に使われていることをどう保証するか?」ということまで考えてITを管理・運用しなければなりません。
|
内部統制を実現する
そのためには、分散したITリソースを集約し、一元的に管理・運用する仕組みの構築が必要になります。そのためのオペレーションセンターとして、データセンターの果たす役割がとても重要になってきます。当社は堅牢・セキュアなデータセンターを基盤とし、その上で提供される内部統制のためのITマネジメント・ソリューションが「Govern@ance Office(ガバナンス・オフィス)」です。
|
内部統制を支援する
ITの全般統制を「人」「情報」「コミュニケーション」「ビジネスプロセス」の4つの観点から支援します。
|
■ 「人」の統制 ■
 |
|
■ 「情報」の統制 ■
 |
|
|
内部統制の基礎である適切なアカウント管理・認証基盤をデータセンターに設置・運用し、セキュリティの向上を図ります。
|
社内に散在する重要な情報(データ)をデータセンターに集約・一元管理することで、コスト削減、セキュリティの向上、情報漏えいリスクの最小化を図ります。
|
■ 「コミュニケーション」の統制 ■
 |
|
■ 「ビジネスプロセス」の統制 ■
 |
|
|
社内外の重要なコミュニケーションツールである電子メールを様々な脅威から守り、情報漏えいリスクの最小化、業務生産性の向上を図ります。
|
ビジネスプロセスの中枢を担う、各種アプリケーションシステムをデータセンターで一元管理することにより、ビジネスの可用性を高め、ITILに準拠した運用でサービス品質の向上と、ITの全般統制を図ります。
|
