専門家20人強が書き下ろし！初の日本企業向け「COBIT」実践書

『COBIT実践ガイドブック』

日経コンピュータ

2008.09.17

　「COBIT（コビット）」ってご存知ですか？ ITガバナンスのフレームワーク（枠組み）としては国際的なデファクト・スタンダードの存在です。企業システムの企画や開発、運用・保守にかかわっている方なら、きっと聞いたことがあると思います。本書は、COBITを実際に現場で役立てるためのガイドブックです。

　経営（ビジネス）を支えるITの仕組みを全社的にどう整備・運用すればいいか。COBITはこの問いに対する有用な指針を与えてくれます。日本版SOX法（J-SOX）、BCP（事業継続計画）、ERM（エンタープライズ・リスク・マネジメント）など今話題のトピックに対応する際も、COBITは欠かせない存在です。いずれもビジネスの観点からITの仕組みを整える必要があるからです。

　ところが日本の企業にとって、これまでCOBITは非常にとっつきにくい存在でした。COBITのドキュメントは日本語化されており、日本ITガバナンス協会のWebサイトから無償で入手できます。しかし、このドキュメントを読んでも、どう使えばよいのかが非常にわかりにくいのです。欧米企業を対象に書かれているので、日本企業がそのまま使うとかえって逆効果になる可能性もあります。

　日本企業が誤解することなく、きちんと実務に役立てるようにCOBITを伝えることはできないか──こうした意図で生まれたのが本書「COBIT実践ガイドブック」です。日本ITガバナンス協会の全面的な協力のもと、初めての「日本人による、日本企業・組織のためのCOBIT実践書」を作ることができたと自負しています。

　本書ではCOBITの4ドメイン・34プロセスすべてについて、COBITの原文（日本語訳）とともに日本企業・組織を念頭に置いた解説を掲載しています。原文と照らし合わせながら理解するのに役立てることもできますし、解説だけを読み進めることもできるようにしています。COBIT全体の概要や、COBITを理解する前提となる「リスク・アプローチ」に関する解説も盛り込みました。

　執筆には、実務でCOBITを生かした経験豊富な専門家20人以上が参加。ふだんの仕事があるなか、全員が休日返上で執筆にかかりました。ほぼ1年越しの作業は必ずしも順風満帆ではなく、途中でいくつかの難関がありました。しかし執筆メンバーの粘り強い努力でその都度、乗り越えることができました。

　ITガバナンスという言葉は日本でもそれなりに定着したように思います。しかし本書を読むと、この言葉はふだん考えられているよりもはるかに広い概念であることがわかります。「企業・組織におけるIT活用」の全体像・将来像が本書から見えてくるといっても過言ではありません。ぜひご一読ください。

　COBITを財務報告にかかわるIT統制の視点から整理した「COBIT for SOX」は知っているけどCOBITはきちんと読んだことはない、という方にもお薦めです。本書を読んでからCOBIT for SOXを改めて読むと、理解がいっそう深まるはずです。