Special Issue
<IT統制ソリューション特集> IT統制を進める上で解決しなければならない課題が山積 実践的なセミナーに人気が集まる
2007/08/27 19:56
週刊BCN 2007年08月27日vol.1200掲載
情報システムの基盤となるセキュリティ
個人情報保護法が施行され、情報保護に対する関心が高まっているものの、いまだに情報漏えい事故は後を絶たない。「情報漏えい対策ソリューション」が拡充され、多くの情報漏えい対策ソリューションは、「情報の漏えいを防止する」という1点にのみ特化されており、業務効率や生産性という部分は犠牲となっているものが多い。以前は、情報漏えいといえば、紙やFD(フロッピーディスク)などの記録媒体が大部分を占めていたが、最近ではネットワークを通じた大量の情報漏えい事件も後を絶たない。安価で、高速・高品質なネットワークを利用できるようになり、水際での対策がより難しくなっているのだろう。ブロードバンドは、一般家庭でも利用されるようになり、大量のデータも難なく扱えるインフラが整っている。企業がセキュリティリスクと認識している現状は、当然とも言える。
企業が取り組まなければならない課題は、情報漏えい対策だけではない。脅威は日増しに増加しており、それらに適切に対応するためには、全方位でのセキュリティ対策を施す必要がある。「インターネット白書」によると「取り組んでいるセキュリティ対策の効果」として、「非常に自信がある」「やや自信がある」を加えても23.4%にしかならず、大部分の企業は「自信がない」か「どちらとも言えない」と答えている。「どこまで対策していいのかわからない」という現状が浮き彫りになった回答と言えよう。
これは、内部統制をすすめている企業にも同様のことが言えるようだ。2002年の米国SOX法の制定を受け、国内でも会社法や金融商品取引法など、内部統制の強化に向けた法整備がすすめられている。08年4月1日以降に始まる事業年度から有価証券報告書とともに、社内の管理体制を点検・評価し、その結果を「内部統制報告書」にまとめて公表しなければならなくなった。財務諸表の信頼性の確保に加え「コンプライアンス」や「業務プロセス/ITインフラの見直しと最適化による企業価値の向上」などを見据えて取り組む必要がある。それだけに「内部統制」への対応は急務と言えるのだが、「実際に、何をしていいのかわからない」という企業も多いのが実情だろう。
その証しとして、セキュリティベンダーやメディアが主催する「内部統制」を主題とするセミナーは、多くの企業担当者が参加し非常に好評だ。セミナーを通じ、自社の内部統制をどうするのか、IT統制をどうするのかなどを模索している最中にある。その中で、米SOX法対応などの経験から、ノウハウを提供するようなセミナーは参加者も多く、実践的な内容となっている。