Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第1回 効果的なコンプライアンスを実現するセキュリティとは

  2007/09/03 12:00

コンプライアンスへの取り組み

 コンプライアンスへの取り組みで重要な要素が3つあります。

  1. 自動化
  2.  IT環境におけるコンプライアンスは自動化することが重要です。毎年手作業でIT環境のコンプライアンス対応おこなうことは、これにかかる費用が莫大なものとなり永久的に企業の財務的負担とります。企業は長期的な視野で自動化を考える必要があります。

  3. 継続性
  4.  コンプライアンスは継続的に考える必要があります。社員の日常の職務の一環として実施できなければ統制がとれた環境とは言えません。毎日の職務遂行のなかで大きな負担なく実施できることが重要であり、IT技術を効果的に利用することでこれが実現できるのです。

  5. 対応力
  6.  法規制は多様に存在するだけでなく、新たな制定もあります。これらに順次対応できる必要があります。対応する上で重要なことは、企業のすべてのユーザと保護されたリソースへのアクセスを一元的に管理する方法です。最適化された自動プロセスによりセキュリティ基盤が確実に機能する環境であれば、新たな法規制に対応することは難しいことではありません。

コンプライアンスによるビジネス効率の向上

 ところで、コンプライアンスは次々に発生する規制への対応だけにとどまるのでしょうか? あるいは、コンプライアンスは単なる費用のかかるIT投資なのでしょうか?

 実は正しいコンプライアンスは、次のような理由により企業のビジネスを発展させることができるのです。

 まず、コンプライアンスの維持・継続は結果としてリスクの軽減につながります。これにより、企業は長期にわたってビジネスを円滑に運営でき、リスクによる企業の財務的、社会的損失から開放されるという利益を得ることになります。

 また、IT技術によりプロセスを実装することで大幅な効率化が実現できます。例えば、一元化されたアイデンティティ管理プラットフォームにより、スピーディなアクセス許可による生産性向上、ヘルプデスク担当者の作業削減、セキュリティ管理者と開発スタッフへの負担の軽減などがあります。

 さらに、コンプライアンスに対応するために企業はプロセスの分析と統制を実施し、PDCAプロセスに基づいた改善活動をおこなうことになります。これによりビジネス効率の改善が常に図られ、俊敏性も増すことになります。

 このように、一つの法規制に対処するためだけにポイントソリューションで対応せず、今後の発展もにらんだ基盤となるコンプライアンス対応を実施することで、単純に法令を遵守するというだけでなく、企業は長期的にトータルコストの削減とビジネスの発展というメリットを得ることができます。すなわち、コンプライアンス対応のキーとなるセキュリティ管理、特にアイデンティティ/アクセス管理を正しく行う事により、そこからビジネス発展の可能性が広がるのです。



著者プロフィール

  • 日本CA 大沢 弥(オオサワ ワタル)

    日本CA株式会社 マーケティング部 ビジネスユニット・マーケティング マーケティングマネージャー。 製造業の電算部門の責任者としてエンドユーザでの開発/運用を14年間経験。その後、外資系ITベンダにてプリセールス、マーケティング担当として開発、モデリング、ポータル、プロジェクト&プロセス、変更管理...

バックナンバー

連載:SOX法対策まで待ったなし!実践アクセス管理
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5