 |
 |
|
|
|
三澤 智光 氏 日本オラクル 常務執行役員 システム製品統括本部長 |
|
|
「SOX法は実施基準が無くあいまいだから,放っておくと運用コストが膨大になる。ツールを用いた運用の効率化と自動化が重要だ」---。日本オラクルで常務執行役員システム製品統括本部長を務める三澤智光氏は,SOX法対策の最重要課題はコスト削減であると指摘する。
三澤氏は,2006年8月23日に開幕した「内部統制ソリューション展」のセミナー「米国から学ぶSOX法対応の真実」で講演。2002年に施行された米国版SOX法に取り組んだ米国の先進企業から学んだ,国内企業にも応用できるSOX法対策の課題を紹介した。
SOX法対策では,企業は自ら実施基準を作って運用する。初年度に100のコストがかかっていたとして,次年度や3年目にも100のコストがかかっていては企業活動がおぼつかなくなる。「初年度が100なら,次年度は50,3年目は20,5年目は10しかかからないコスト構造にしておかないとたまらない」(三澤氏)。
SOX法対策の運用コストを削減するためには,ERP(統合業務パッケージ)やRDBMSのようなツールを導入するのが近道であると三澤氏は言う。加えて,SOX法対策の最重要課題は,ITインフラのセキュリティであるとする。「会計監査法人であるKPMGがまとめたSOX法対策のためのコントロール項目の4~5割を,ITインフラへのアクセス権限管理が占める」(三澤氏)。
アクセス制御では,役割に応じた業務へのアクセス権限を管理するとともに,誰がいつ何にアクセスしたのかを管理する。ERPやDBMSを用いた情報システムを対象としたアイデンティティ管理である。人事DBに登録した個人の人事情報を他システムへと伝播するプロビジョニング(リソースの配置)機能も重要であると言う。セミナーでは,同社のアイデンティティ管理ソフトのデモを実施した。
