日本ITガバナンス協会(ITGI Japan)は2008年6月3日、COBITの最新版である「COBIT4.1」の日本語版を公開した。COBITはITガバナンスのフレームワーク(評価基準の体系)の事実上の国際標準。日本版SOX法(J-SOX)へ対応するための参考資料としても注目を集めている。COBIT4.1日本語版はITGI JapanのWebサイトから無償でダウンロードできる。
COBITはITガバナンスを実施するために、考慮すべき観点をまとめた文書である。システム部門だけでなく、経営層も対象にしている点が特徴だ。ITにかかわる活動を「PO(計画と組織)」「AI(調達と導入)」「DS(サービス提供とサポート)」「ME(モニタリングと評価)」の四つの領域(ドメイン)に分類。POで10、AIで7、DSで13、MEで4のプロセスを定義し、プロセスごとに実施すべき「コントロール目標」を定めている。
COBITはコントロール目標などを記述した本体に加え、取締役会向けの解説書やITガバナンスの導入ガイドなど複数の文書で構成する。COBIT4.1は前版であるCOBIT4.0と比較してCOBIT本体に大きな変更はないが、付属文書である「Executive Overview」などに書き直しがあった。COBIT本体の変更としてはコントロール目標を実現するために必要な活動をいくつか統合したほか、法規制や契約要件の順守に関する記載を追加した。
COBIT4.1の英語版は、07年5月に米ITガバナンス協会が公表。翻訳はNRIセキュアテクノロジーズが担当し、ISACA(情報システムコントロール協会)東京支部が監修した。
