野村総合研究所(NRI)は2008年11月20日、IT全般統制の整備・運用支援サービス「LINKBITS」を提供すると発表した。NRIの運用・保守を担当する「ITSMセンタ」から遠隔で変更管理やアクセス管理の代行を提供するサービスだ。
LINKBITSは「リリースプロセス管理」と「ID・アクセス管理」の2種類のサービスで構成する。NRIによると、IT全般統制の中でも、変更管理やアクセス管理は「監査法人から指摘が多い項目」という。一方で、人数が少ないシステム部門にとって、職務分掌を考慮して両者を実施するのは難しい。日本版SOX法(J-SOX)対応で、IT全般統制の整備・運用に苦慮する企業を狙う。
リリースプロセス管理は、変更管理を支援するサービス。アプリケーションモジュールをリリースする際に、ユーザー企業からの申請受付、本番環境へのリリース、変更内容の確認といった作業をNRIが実施する。作業終了時にはNRIがユーザー企業に対して内容を報告し、ユーザー企業が確認することで、変更管理にかかわる内部統制の整備・運用を担保する。申請書や確認書といった文書をNRIが作成する。
ID・アクセス管理では本番環境用の特権IDとパスワードをNRIが管理する。登録、変更、抹消といった特権ID・パスワード自体の管理作業を支援するほか、定期的IDの棚卸しを実施。結果は日次に加え、月次でユーザー企業に報告する。
オプションで「証跡管理・保存サービス」も用意した。事前に規定した申請書や実行時のログ、確認の記録といった統制の整備・運用状況を示す証跡を保存して、一元管理する。LINKBITSの利用料金は月額100万円からで、初期費用が別途必要になる。
