一時的とはいえ、「日本版SOX法(J-SOX)」が2007年度から2008年度にかけてERP(統合基幹業務システム)商談の逆風になる可能性が出てきた。最初の監査が2年後に迫り、既存システムを延命させるユーザー企業が増えると見られるからだ。特に好調が続く中堅・中小企業向けのERP商談は今後、丁寧な対応が求められる。 中堅・中小企業向けのERP(統合基幹業務システム)ビジネスが絶好調だ。市場は2ケタ成長を続けており、多くのERPベンダーがまさに我が世の春を謳歌している。そんな中、小さな暗雲のような“不穏な動き”が表面化してきた。「突然、止まる商談」が出てきたというのだ。 「大手メーカーの製造子会社から、ERP導入の無期延期を告げられた」。あるソリューションプロバイダの営業担当者は、2006年暮れにこんな経験をした。商談を進めていたそのユーザー企業は2007年度内の基幹業務システム刷新を目指し、
2006/11/16 金融庁が11月6日に公表した日本版SOX法(金融庁品取引法の一部)の「実施基準案」(参考記事)。企業が内部統制を整備するうえでのガイドラインとなる基準で、「枠組み」「評価および報告」「監査」の3つの文書で構成する。企業はこの実施基準案をどう読み解き、実践すればいいのか。アプリケーションベンダとしてユーザー企業の内部統制整備を支援する、日本オラクルのアプリケーションマーケティング本部 アプリケーション推進部 担当ディレクター 桜本利幸氏に聞いた。 桜本氏は基準案を「あくまでも枠組み。実際の基準は各企業が自ら作成してほしいという精神が息づいている」と見る。言葉の定義をしっかりさせたり、COSOフレームワークを分かりやすく説明するなど、読み手を意識した基準案と評価。「例えば」などの例示も多く、「解釈の相違が出にくい」と語る。 そのえうえで「絶対というMustの表現がない。内
米国のSOX法対応に学ぶ、日本の業務慣習は否定?:Oracle OpenWorld San Francisco 2006 Report(1/2 ページ) 10月下旬、「Oracle OpenWorld 2006」開催中のサンフランシスコで、日本オラクルは「ジャパンセッション」を開催、顧客企業の幹部らを招き、セキュリティや内部統制のソリューションを紹介した。 10月下旬、カリフォルニア州サンフランシスコは、4万1000人が参加した過去最大の「Oracle OpenWorld San Francisco 2006」によって大いに賑わった。この会期中、年末商戦に向けて華やぐユニオンスクエアに面したウェスティン・セントフランシス・ホテルで日本オラクルは「ジャパンセッション」を開催、顧客企業の幹部らを招き、セキュリティや内部統制のソリューションを紹介している。 ジャパンセッションには、同社が過去、米
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本オラクルとNECは10月3日、内部統制システム構築アプリケーション「Oracle Internal Controls Manager(ICM)」の導入を迅速化するパッケージ製品「Oracle ICM導入パック」の販売を開始した。価格(税別)は180万円となる。 Oracle ICMは、2006年6月に成立した金融商品取引法(日本版SOX法)で求められる内部統制システムの構築を支援するソフト。米国では、300社以上の企業が導入したという。日本語、英語、中国語など複数の言語に対応しているため、海外拠点を持つ企業グループにおいても内部統制環境の構築や維持運用に利用できる。 Oracle ICM導入パックは、(1)Oracle ICMのイン
NECは10月3日、日本オラクルの内部統制支援ソフト「Oracle Internal Controls Manager(Oracle ICM)」を導入を容易にするサービス・パッケージ「Oracle ICM導入パック」を発売した。Ocale ICMは、内部統制で必要となる業務プロセスの文書化や文書管理をするツール。NEC製サーバーを購入した企業顧客向けに販売する。 導入パックは三つのサービス・メニューで構成される。一つ目は、NEC製サーバーにOracle ICMをインストールし、環境設定をする「Oracle ICM環境設定サービス」。二つ目は、NECが販売提携しているサン・プラニング・システムズの業務プロセス・リスク可視化ソフト「iGrafx FlowCharter 2006 SOX+」とOracle ICMとを連携させるソフトの提供。iGrafxとOracle ICMとの連携の設定は、Or
NECと日本オラクルは、日本版SOX法対応に向け、Oracle ICMを迅速に導入する「Oracle ICM導入パック」の共同販売を開始した。 NECと日本オラクルは10月3日、日本版SOX法(金融商品取引法)対応に向け「Oracle Internal Controls Manager」(Oracle ICM)を迅速に導入する「Oracle ICM導入パック」の共同販売を開始した。「Oracle ICM」の導入期間を従来の4分の1程度に短縮できるという。 業務プロセス・リスク・統制を可視化するソフト「iGrafx FlowCharter 2006 SOX+」と「Oracle ICM」を連携させるソフトほか、Oracle ICMをインストールし連携設定を行う「Oracle ICM環境設定サービス」、内部統制環境を構築し運用手順を視覚化する「内部統制システム運用ガイド」――で構成される。 価格
一般的なSOX法対策プロジェクトの流れの中で,対策ツールがどのような機能を提供するのかを見ていこう。製品によりフェーズの呼び名やフェーズの分け方は異なるが,ここでは「スコーピング」「文書化」「評価」「テスト」「監査」という大きく五つの作業フェーズに分けて説明する。 ■フェーズ1 スコーピング:対象範囲を決定 まず,貸借対照表や損益計算書の数字に影響を及ぼすと考えられる業務プロセスを洗い出す。同時に,洗い出した各プロセスを現場で実行する部門をリストアップする。各部門の責任者はプロセス・オーナーと呼ばれ,後のフェーズで業務フローチャートを記述したり,テストを担当したりする役割を担う。 SOX法対策ツールには,スコーピングしたプロセスや部門のデータを入力する(図3-A)。製品により入力時の階層構造の有無や階層の数に差があるのでチェックしておきたい。 ■フェーズ2 文書化:チャートやRCMを作成
「SOX法は実施基準が無くあいまいだから,放っておくと運用コストが膨大になる。ツールを用いた運用の効率化と自動化が重要だ」---。日本オラクルで常務執行役員システム製品統括本部長を務める三澤智光氏は,SOX法対策の最重要課題はコスト削減であると指摘する。 三澤氏は,2006年8月23日に開幕した「内部統制ソリューション展」のセミナー「米国から学ぶSOX法対応の真実」で講演。2002年に施行された米国版SOX法に取り組んだ米国の先進企業から学んだ,国内企業にも応用できるSOX法対策の課題を紹介した。 SOX法対策では,企業は自ら実施基準を作って運用する。初年度に100のコストがかかっていたとして,次年度や3年目にも100のコストがかかっていては企業活動がおぼつかなくなる。「初年度が100なら,次年度は50,3年目は20,5年目は10しかかからないコスト構造にしておかないとたまらない」(三澤氏
日本オラクルは同社が行ったSOX法関連の視察ツアーに関する結果をレポートするプレス向けのブリーフィングを開催した。 日本オラクルは8月21日、同社が7月に行ったSOX法関連の視察ツアーに関する結果をレポートするプレス向けのブリーフィングを開催した。7月9日から16日に米ニューヨークとサンフランシスコを訪れた米SOX法現地視察ツアーには、日本から都市銀行、自動車、小売り、製造、ベンチャーなど同社の顧客企業と社員を含めて約40人が参加した。 6月7日に「金融商品取引法案」として可決したことで、2009年3月期の実施が決まった日本版SOXに備え、日本企業が対応策を模索し始めている。 米Oracleなどとともにツアーをコーディネートした、同社システム事業推進本部セキュリティ&コンプライアンス担当ディレクターを務める西脇資哲氏は、米国企業がSOX法に対応する際に「SOX法のあいまいさ、コストが膨大に
企業財務の正確性・透明性を徹底化させる、日本版のSOX法(企業改革法)が2008年にも施行されるが、SOX法の先進国である米国では、同法施行後1年でどう変わったか、いよいよ、同法への対応を本格しなければならない日本企業は何をしておくべきか。日本オラクルでは7月に、顧客、パートナーなどとともに、米国での現状を視察、このほどその結果を報告した。IT統制、セキュリティの強化、職務分掌などが最重要課題--としている。 米国での問題点は、第一に、「実施基準がないという、SOX法のあいまいさ」、次いで、「非常にコストがかかること」の2点だという。そこで、Lehman Brothersの場合、「TAC(Total Access Control)」と名づけたプロジェクトを遂行した。当初はリスク管理の観点から導入されたもので、「退職者によるシステム・アクセスの完全排除」、「システムへのアクセスのモニタリング
日本オラクル株式会社は8月21日、7月に30社ほどの顧客を米国に招待して行った、米SOX法に関する現地視察ツアーのプレス向けフィードバックセミナーを開催した。 ツアーでは米Oracleの顧客によるセッションが多数行われたが、一様に認識されていたことの1つに、「米SOX法(企業改革法)のあいまいさ」があるという。これは、「明確な基準を政府が示していないことが原因」(日本オラクルのシステム事業推進本部 セキュリティ&コンプライアンス担当ディレクター、西脇資哲氏)になる。 しかし基準がないからといって、何もしなくていいわけではない。そこで米国企業は「自社内のリスクを排除するためのプロジェクトをいくつか立ち上げた」(西脇氏)という。なぜリスクを明らかにしなくてはいけないかというと、SOX法では問題が発見できない環境があること、リスクがどこにあるのかがわからないこと、が一番の“問題”にされるからだ。
「米国の監査法人KPMGが米国SOX法対応に関する内部統制監査で指摘した項目のうち、IT統制にかかわる指摘は20%にも及んだ。これは売り上げや財務報告の作成/開示にかかわる指摘項目よりも多い」。日本オラクルの西脇資哲システム事業推進本部セキュリティ&コンプライアンス担当ディレクターは8月21日、SOX法対応に関する米国事情についての視察結果を発表した。 日本オラクルは7月に日本版SOX法に対応する予定があるユーザー企業の担当者など40人とともに、米国SOX法に対応した米国企業やコンサルタント会社、監査法人などを視察した。今回の発表に合わせて、Webサイト上に視察レポートを公開した。 米国SOX法対応企業が抱えている共通の問題点として、「SOX法があいまいで実施基準がないこと」と「多大なコストがかかること」の2点を挙げた。またSOX法対応においては、ITセキュリティが重要な鍵となる。特に「職
「日本版SOX法対策」といえば、今、注目を集める花盛りキーワード。セミナー、イベント、勉強会が至るところで開催されている。ここでは、その対策に必須となるコンプライアンスを実現するひとつのソリューションを紹介する。 押し寄せる法制度の波 日本版SOX法に限らず、日本にもコーポレートガバナンスやコンプライアンス、セキュリティに関係する法律は、たくさん存在している。例えば、個人情報保護法、e-文書法は関連する法律として捉えてよいだろう。ほかにも新会社法、改正証券取引法、投資サービス法などさまざまである。 これらの法律の波が次々と押し寄せて来るわけだが、だからといってやみくもにITを導入するのは本来の姿とは言えない。IT投資の目的を正しく定め、達成すれば、自然にガバナンスやコンプライアンス、セキュリティが確保されるはずだ。 コンプライアンスのケーススタディ コンプライアンスを実現するIT構築を理解
2006/7/22 米国で上場している日本企業の監査を担当し、米国SOX法への対応でもアドバイスをしている米KPMGのパートナー シャヘド・ラティフ(Shahed Latif)氏は、米国SOX法に関連するIT統制について、「100ほど設定されるコントロール(統制)のうち、4~5割はアクセスコントロールがかかわってくる」と説明した。ITシステムへのアクセスコントロール、アイデンティティ管理は、いわゆる日本版SOX法(金融商品取引法の一部)でも重要になるとされ、ラティフ氏は「対応の鍵になる」と強調した。 ラティフ氏は日本オラクルが企画した「米国SOX法現地視察ツアー」で講演した。同氏は米国上場で米国SOX法に対応した日立製作所の監査人。米国のPCAOB(Public Company Accounting Oversight Board、公開会社監視委員会)はITの全般統制について「プログラム開
2006/7/12 「先月は1500人の社員が入社した。当社のSLA(サービスレベル契約)では24時間以内に入社した社員をITシステムに登録し、アプリケーションを使えるようにすることが求められる。これはアイデンティティ管理を自動化していないと不可能だ」。大手投資銀行、米リーマン・ブラザーズのインフォメーション・セキュリティ担当バイスプレジデント ラミン・サファイ(Ramin Safai)氏は、自社が導入したアイデンティティ管理システムの事例を紹介した。 リーマン・ブラザーズがアイデンティティ管理システムの導入を決め、プロジェクトをスタートさせたのは3年前。自社のトレーダーが起こした不正取引がきっかけだった。不正取引の実態を調べようとしたが、「その男が何にアクセスしていたかを調べるのに10人で6週間かかった」(サファイ氏)。リーマン・ブラザーズで使用されるアプリケーションは850種類に及び、
2006/7/13 2008年4月からの適用が見込まれるいわゆる「日本版SOX法」(金融商品取引法の一部)では、財務報告の適正性を確保するため、公開企業に内部統制の構築が義務付けられる。内部統制を構築するうえで重要になるとされているのが、ITシステムへのアクセス権限の管理。ただ、米国ニューヨークで金融業向けのアイデンティティ管理システムのコンサルティングを行っている米SENA Systemsの社長兼CEO ロバート・レビン(Robert Levine)氏によると、アクセス権限の管理は一筋縄ではいかないようだ。 レビン氏は日本オラクルが企画した「米国SOX法現地視察ツアー」で講演した。レビン氏はSOX法とアイデンティティ管理の関係について、「財務報告は財務アプリケーションが出力する。企業のトップはその報告が正確であるという太鼓判を押さないといけない。財務アプリケーションへのアクセスが正しく行
2006/7/15 米オラクルのシニア プロダクト マーケティング ディレクタ レーン・レスケラ(Lane Leskela)氏は、米国SOX法への企業に対応について「米国では2005年末から職務分掌(Segregation of Duties:SoD)の問題が急浮上している」と説明する。SoDは企業の既存の業務処理とITシステム」の両方に深くかかわる。日本企業が直面するいわゆる日本版SOX法(金融商品取引法の一部)でもポイントの1つになると見られる。 レスケラ氏は日本オラクルが企画した「米国SOX法現地視察ツアー」で講演した。SoDとは業務における従業員の役割を正しく切り分けること。購買アプリケーションにアクセスする権限と、支払いアプリケーションにアクセスする権限の両方を1人の従業員が持つことは、SoDから見ると適切ではない。不正な購買を起案し、自らが承認、支払い処理をする危険があるからだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
