日本ITガバナンス協会(ITGI Japan)は10月26日、IT統制やITガバナンスを整備するためのガイドライン(指針)や書籍を日本語訳し提供していくことを明らかにした。その一環として同日、米オラクル製ERP(統合基幹業務システム)パッケージ「Oracle E-Business Suite(EBS)」が備えるIT統制や情報セキュリティの詳細を解説した書籍の日本語版を公表した。独SAPのERPパッケージ「SAP ERP」の解説書の日本語版を数週間中に公表する予定だ。
ITGI Japanが日本語訳を準備しているのは、ERP の解説書のほかには、ITガバナンスのフレームワーク「COBIT」の最新版である「COBIT 4.1」や、IT投資ガバナンスのフレームワークである「VAL IT」とCOBITを利用してITガバナンスを構築するための解説書である「IT Governance Implementation Guide;Using COBIT and Val IT」など。これまでに、COBITを財務報告にかかわるIT統制の視点から整理した「COBIT for SOX 2nd Edition」とVAL ITは、日本語化を終えている。
一方、ERPを対象にした解説書は、「業務上必要なIT統制は何か」「ERPパッケージで実現できる情報セキュリティは何か」といった概要を述べたもの。監査人に向けてERPパッケージを利用したシステムの監査方法も提示する。ITGI Japanの梶本政利事務局長は、「日本版SOX法対応で『どこまでIT統制を整備すべきか』と悩んでいる企業や監査人にとって、IT統制整備のモデルになる」と話す。
今日発表した「Oracle E-Business Suite テクニカル/リスク・マネジメント・リファレンス・ガイド第2版などは、 ITGI Japanのホームページから購入、または無償でダウンロードできる。
複数の文書を日本語化することに併せITGI Japanは、COBITやVAL ITの筆者を招いたカンファレンスを11月8日に開催する。梶本事務局長は、「米国の書籍や事例を日本で発表するだけでなく、日本企業ならではのITガバナンスのあり方を考えて行きたい」としている。
