日本版SOX法の本番の年度に入った2008年、内部統制環境の整備・運用に苦慮している企業は少なくないはず。株式会社野村総合研究所(NRI) システムマネジメント事業本部 副主任コンサルタントの應和周一氏に、内部統制への取り組み方などについて伺った。
IT統制もITILも根底は通じ合うもの
株式会社野村総合研究所(NRI)
システムマネジメント事業本部
副主任コンサルタント
應和周一氏
内部統制の確立に欠かせないIT統制の整備において重要なことは、「ITリスクを減らすサイクルの継続」にある。常に新たなリスクに対処していくため、継続的なサイクルの中で対策を続けていく以外に方法はない。この、サイクルを継続する中で対策を進めるという考え方は、製造業などの現場で行われている“カイゼン”の考え方にも通じるものだ。
「IT統制とITILは、実はコインの裏表のようなものです。PDCAサイクルをまわすことは共通です。」と話すのは、株式会社野村総合研究所(NRI) システムマネジメント事業本部 副主任コンサルタントの應和周一氏だ。
PDCAサイクルを回すという考え方は日本に輸入されてきたものだが、製造業を中心に定着し、“カイゼン”へと発展していった。今やカイゼンの考え方は世界に輸出されており、製造業のみならずさまざまな分野の産業に展開され、IT分野にも浸透した。日本版SOX法に伴うIT統制というと受け身の印象を受けるが、それはITILに沿った“ITカイゼン”を行うのと、同じ意味なのである。前向きに考えて取り組むべきなのである。
ITIL準拠のサービスデスク運用を迅速かつ的確に実現する方法
増大する運用要件に柔軟に対応!現場の“やりたい”に応える運用管理ツール!