SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Events & Seminars

増えることはあっても減ることはないコンプライアンス要求をExcelシートでハンドリングする

NANAROQ株式会社 製品説明会


増え続けるコンプライアンス要求にうんざりしている企業も多いのではないだろうか。米国ではSOX法などへの対策コストをツールによる自動化で削減する動きも出てきている。日本でコンプライアンス関連ツールの販売を手がけるNANAROQ株式会社がベンダー向けの製品説明会を行った。

増え続けるコンプライアンス要求をどう捌くか

NANAROQ株式会社 代表取締役社長兼CEO 佐々木慈和氏
NANAROQ株式会社
代表取締役社長兼CEO 佐々木慈和氏

 個人情報保護法や日本版SOX法など、次々と降りかかるコンプライアンスに対して負担感を大きくしている企業も少なくないだろう。これらの要求は一過性のものではなく継続的な対応を求めるもの。しかも、今後さらに増えることはあっても減ることはないため、そのコストを軽視することは危険だろう。

 「日本に先行してSOX法への対応を行った米国企業では、毎年の対策コストが増加し続けていることに懸念を抱き、ツールを使ったオートメーション化を進めている」。パートナー向けにコンプライアンス関連製品の説明会を実施したNANAROQ株式会社 代表取締役社長兼CEOの佐々木慈和氏は語る。

 すでに米国では多くのパートナーが関連ツールの提供を開始している。同社が提供するIT ユニファイド・コンプライアンス・フレームワーク(以下、UCF)もそのひとつ。世界各国のコンプライアンス関連法令とそれらが要求している内容をマトリクス図にしたもので、利用者に横断的・俯瞰的な視野を与えるものだ。

 「多くの企業は新たなコンプライアンス対策が必要になるたびに、該当法案が要求する項目と自社の対応状況を照らし合わせながらその都度個別に対応することが多い。例えば、すでにPCI DSSに対応している企業がISMSの取得を考えたとする。両者の要求には重複している部分もあり、すでに対応が済んでいる項目も多い。しかし、状況把握が難しいために、始めから全ての項目について検討することが多い」(同社執行役員兼CFO 金子淳氏)という。

 UCFで提供するのは1枚のExcelシート。世界各国のコンプライアンス関連法令や各種認証を横軸に、それらが要求する対応内容を縦軸にとったマトリクスが収められている。一覧表を見ると、各法令がどのような要求をしているか、他の法令とどのような重複や差異があるかといった内容が一目で分かる。「新しい対応が必要になった場合にも差分で対応できるため、少ないコストで対応できる」(金子氏)仕組みだ。

 また、マトリクスでは自社の対応状況の偏りも俯瞰できるため、相互補完的な認証を取得することでコンプライアンスの穴を埋めるといったことも可能になる。「例えば、PCI DSSではテクニカルセキュリティ部分に重心が置かれており、情報漏えい事故の原因となる人的リスクへの対応要求は少ない。UCFを利用することによって、個別の法令や認証だけを見ていては分からない全体像を把握することができるようになる」(金子氏)。

 開発元の米国Network Frontiers社では、同国内の法律事務所と共同でUCFを開発することで法律面での信頼性を担保。世界各国の法改正を取り入れた最新版を3ヶ月ごとにリリースする。NANAROQ社では日本向けに翻訳した上で経済産業省などのガイドラインの追加などを行い、国内での販売を担当している。

 「極めてシンプルなツールだが売れ行きは順調だ。SaaS形式でのサービス提供を検討している。また、エンジンとしての提供も行っており、すでにマイクロソフトやオラクルでもUCFを使用した製品が発売されている。パートナー各社と連携して新しい製品の開発も進めていきたい」と代表取締役社長兼CEOの佐々木慈和氏は意気込みを語る。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Events & Seminars連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2397 2010/06/18 10:55

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング