内部統制の整備をいよいよ本格化する時期になった。内部統制報告書の作成義務化は2008年4月以降に始まる会計年度からの適用が決まっており、ITエンジニアも対応を急ぐ必要がある。
運用管理者は内部統制の整備に向けて何をするべきか。ここでは、そのポイントをこれから内部統制の実践に取り組む担当者に分かりやすく説明したい。
内部統制の整備では運用管理のベストプラクティス集ITILが非常に参考になる。
内部統制整備の一環としてITILの適用に取り組もう。
最近、IT分野でも「内部統制」が話題に上っている。だが、ITエンジニアで、内部統制を理解できている人はまだ少数派のようだ。そこで、内部統制とはどんなもので、どんな対策が必要になるかを解説しよう。
内部統制の整備におけるITの果たすべき役割は大きい。では、企業が「ITへの対応」を実現するために、運用管理者は何をすべきなのか?ここからは、その疑問に答えていこう。
内部統制の整備に際して運用管理のレベルアップに取り組むときは、運用管理のベストプラクティス集である「ITIL」が参考になる。ITILの概要とITILを内部統制に生かすポイントを紹介しよう。
コンプライアンスや情報流出に対する社会的関心が高まる中、個人情報や企業機密の漏えいを防ぎ、事故や災害時でも業務の継続性を保証するセキュリティレベルの高さが、企業価値を左右する時代となっています。
そこで富国生命保険相互会社は、一元管理された業務ファイルや営業職員用端末の情報漏えい防止策として「JP1/秘文」を適用。さらに本社ビルの計54のドアには生命保険業界では初となる指静脈認証技術を採用した入室管理システムを設置し、強固な情報セキュリティを実現しています。
こんにちは! Open Middleware Report(OMRと呼んで下さい!)もおかげさまで40号を迎えることができました。これを機にOMR読者の皆さまに、もっと楽しんでいただけるよう『コーヒーブレイク』コーナーを設けました。このコーナーでは、普段は分からないOMRの現場をレポートします!
日立製作所は、企業戦略を実行する業務プロセスを迅速にシステム化できる、統合システム構築基盤「Cosminexus」を6月6日から発売開始しました。新バージョンのCosminexusでは、全体最適なシステムの実現に向けて、ソフトウェアの機能をサービスとして扱うSOA(サービス指向アーキテクチャ)に基づき、システム化のガイダンスとなるリファレンスアーキテクチャやサイジングなどの適用ガイドを新たに提供します。また、ユーザインタフェースからデータまでの各階層を支える基盤製品群を強化し、Cosminexusブランドへ統合して提供します。
日立製作所は、企業戦略を実行する業務プロセスを迅速にシステム化できる、統合システム構築基盤「Cosminexus」を6月6日から発売開始しました。新バージョンのCosminexusでは、全体最適なシステムの実現に向けて、ソフトウェアの機能をサービスとして扱うSOA(サービス指向アーキテクチャ)に基づき、システム化のガイダンスとなるリファレンスアーキテクチャやサイジングなどの適用ガイドを新たに提供します。また、ユーザインタフェースからデータまでの各階層を支える基盤製品群を強化し、Cosminexusブランドへ統合して提供します。
日立製作所は6月6日、「Hitachi Open Middleware World〜運用管理者のためのJP1 V8.1による実践内部統制セミナー」を開催した。今回は内部統制への対応支援機能を強化したJP1 V8.1をトピックの中心とし、運用管理者が実際になすべきことをマネジメント・テクニカルの両面から解説するセミナーを展開した。当日は、内部統制への対応方法をご検討中のお客さまで、大きな賑わいを見せていた。
今やクレジットカードは、一般消費者の決済手段として、なくてはならない存在だ。九州日本信販株式会社は、高い信頼性と可用性が求められるクレジット基幹システムを、「COBOL2002」と「XMAP3」を活用し、日本ユニシス株式会社と株式会社ゆめカードの支援で、メインフレームからWindowsサーバへとダウンサイジング。ハード・ソフトウェアのコストダウンと、新規アプリケーションを容易に追加開発できるオープン環境を実現した。メインフレームに並ぶ高信頼なシステムの運用は、日立の統合システム運用管理「JP1」が支えている。
伊藤忠テクノソリューションズ株式会社(以下、CTC)は、技術力で差別化を図る「テクノロジー・リーディング・カンパニー」を目指して、技術力の強化に向けたさまざまな取り組みを進めている。独自の技術者認定制度「エンジニアスキル認定制度」も、この全社的な取り組みの一環として生まれた。この認定制度で、ITスキルの判断基準の一つとして資格取得があり、日立オープンミドルウェア認定資格制度の「JP1認定資格制度」は、その対象となっている。日立の主要なビジネス・パートナーであるCTCは、今後も、技術者のモチベーションアップと技術力向上を効率よく実現していくために、JP1認定資格制度を積極的に活用していく方針である。
企業におけるIT製品やシステムへの依存度が高まるにつれて、導入するシステムや製品のセキュリティ品質の向上が急務となっている。また、セキュリティを重視した法制度も整いつつあり、一定のセキュリティ基準を満たす製品へのニーズが社会的に高まっている。このような動向を受け安全な情報システムを構築するための製品選択の基準として注目されているのが、国際セキュリティ標準「ISO/IEC 15408」である。日立は、情報システムの基盤となるデータベース管理システム、Webアプリケーションサーバ、ストレージ管理などのソフトウェアでISO/IEC 15408セキュリティ認証をいち早く取得。高セキュリティな情報システムを構築するためのミドルウェアを提供している。
CoverStory
アヒルにまつわるうんちく
こんにちは!OMR編集部員のイブキです。OMRことOpen Middleware Reportも40号をむかえ、編集長ともども、心機一転がんばろうという今日この頃。表紙も大好評の“癒し系”イヌネコシリーズの表紙から一新(?)、“超・癒し系”動物の赤ちゃんシリーズにリニューアルしました(^^)
「アヒル」と「鴨」
英語ではアヒルも鴨もどちらもduck。どうしても区別したい場合には“domestic duck”と“wild duck”とするみたいですが、あまり聞かないですよね。
もともと、アヒル「家鴨」は野生のマガモ「真鴨」を飼い慣らして家禽化したもので、その歴史は1000年以上に及ぶといわれています。よりたくさんの卵を産み、飼いやすくより大型で肉も多く、美味しくなるように改良されてきました。
ハッ!!
こんなに“癒し系”のアヒルさんは、食べられるために生まれてきたのですね…(><)ちなみに、英語で誰かが“duck!”と叫んだら、それは「危ない、よけて!」の意味もあります。
水面に浮かぶduckたちが、襲い掛かる鷹から身を守るため「ひゅっ」とかがむ様子から来ています。duckが「Everyone, duck!!!」という感じでしょうか。
表紙のアヒルちゃんが、食べられませんように…。
