金融庁の企業会計審議会内部統制部会では、現在、日本版SOX法対応のガイドラインとなる「実施基準」の策定に取り組んでおり、まもなく公表の予定です。 本セッションでは最新の進捗状況及び今後の見通し等をご報告します。また、日本版SOX法の最大の特徴である「ITへの対応」を中心に、内部統制部会案の概要を踏まえた上で、内部統制の構築・運用に当たっての留意点について解説します。

金融商品取引法や会社法などの法律を受けて、日本企業が確立すべきコーポレートガバナンスや内部統制の確立に当たっては、さまざまなアプローチが紹介され ています。Oracleでは、SOX法を始めとするさまざまな法規制に対応してきた経験から、コンプライアンスアーキテクチャを提唱しています。企業のさ まざまなFunctionに対して、最適なソリューションを当てはめ、その利用を促進することで、今後企業が求められる、みえる化も実現できます。 今回は、このオラクルのコンプライアンスアーキテクチャの視点から、今後企業が達成すべきコーポレートガバナンスのモデルとその到達のためのアプローチを ご紹介します。

日本版SOX法対応の中でも、いわゆる「全社的な内部統制」と、「業務プロセスに係る内部統制」の位置付けについては、その解釈が複雑です。全社的な内部 統制と、業務プロセスに係る内部統制は同時に導入することが求められますが、そのためには、まず両者の関係を明確にする必要があります。 講演では、「財務報告に係る内部統制の評価及び監査の基準」を参照しつつ、これらの位置付けを解説し、経営者、情報システム部門責任者等、それぞれの立場 がどのような対応をとるべきなのか、改めて整理して、ITを用いた統制手法の考え方についても解説します。

ITに大きく依存する企業の内部統制は、ITの視点が必要不可欠で、特にITガバナンスの考え方が有効です。また、法律対応という消極的なミニマムアプ ローチでは、内部統制への投資メリットを享受することができません。内部統制をITガバナンスの視点から俯瞰することによって、業務の効率性と有効性を向 上することができます。本セクションでは、ITガバナンスのあるべき姿と、内部統制とのかかわりについてお話します。

法令遵守という“守り”の姿勢だけではなく、企業価値向上も見据えた“攻め”の取り組みにつなげる「内部統制環境整備」 が重要になってきています。まずは、内部統制対応の最重要事項でもある情報の信頼性を確保するために企業内に散在するデータを統合し、信頼あるデータ基盤 を構築します。その上でビジネスインテリジェンスを全社的な業績管理の実現等、”攻め”の手段として活用するための術をご紹介します。

コンプライアンス時代、企業は内部統制により企業活動の正しさを自ら担保します。 そして、効率的な内部統制のためには、本質を見極めてITの徹底活用が重要です。 本セッションでは、内部統制のIT活用のポイントとコンピュウェア社のソリューションをご紹介致します。

30年来の内部統制整備の歴史を持つIBMのSOX法への取り組み事例を中心に、経験に基づくLessons & Learnsや、内部統制強化とSOX法対応の主な相違点などについて、これから内部統制・SOXプロジェクトに取り組まれる方々への参考としてご紹介し ます。

会社法内部統制を考えるとき、一番の問題は、取締役や監査役にとって、業務の監督管理は可能か、ということです。管理すべきコンテンツが猛烈に多く、従業員が多数いるといった状況の中で、その管理には困難なものがあります。これら情報共有や相互理解、リスク管理といった様々な問題に対して、管理可能となる仕組み、鳥瞰図を作成することができる仕組み、それを作ることができるのが情報システムです。 本講演では、「情報システムは法的責任」という認識の下に、内部統制的な視点からの検討も踏まえ、企業のｅ文書化、文書保存、ドキュメント管理、証憑管理、活用といった安全性確保とともに生産性の向上、事業効率化の実現ということ、すなわち情報化全般をテーマに解説していきます。

内部統制に関連各法律、規制や規格（J-SOX法、ISO27001、ISO20000、ITIL等）のコンプライアンス要件と情報セキュリティ対策のベストプラクティスについてご説明いたします。

相次ぐ情報漏えい事故等について、企業自らの責任として、さまざまなステークホルダーに対し、社会的責任が問われるようになってきました。企業には、情報セキュリティの観点から、社会的責任に配慮したコーポレートガバナンスと、それを支えるメカニズムである内部統制の仕組みを企業内に構築・運用することが求められています。 企業が取り組む情報セキュリティ対策を、適切な投資活動として経営の中に位置付けるためには、どうすべきか―経済産業省の取り組みと併せて解説します。

IT化が進むにつれ、逆に重要な情報財産が知らず知らずの内に漏れている可能性が増えて来ました。企業によって、お客様情報、経営・財務情報、人事情報、製品情報等、優先順位は違うにしても、自社の情報財産は自社で守るしかありません。重要な情報の漏洩・改ざんは企業或いは経営者にとって命取りになりかねません。そのような事故を防止する上で、IPLocksが提唱するデータベース・セキュリティ・ソリューションも含め解説致します。

IT全般統制を実現するには、IT環境にて保護すべき情報を適切に管理する情報セキュリティマネジメントシステムが必須となります。そこで、本セッションでは、IT全般統制のフレームワークであるCOBITと情報セキュリティ（ISMS）の関連について明確にするとともに、IT全般統制へのアプローチ方法について、弊社のサービス体系を含めた形で説明致します。

ワーム問題、情報漏えい問題、Ｗｉｎｎｙ問題など、セキュリティ問題は複雑かつ高度化してきています。このような高度化してきている問題は、場当たり的な対策では限界になってきています。内部統制時代を見据えた対策を行うためには、現状を「見える化」することにより組織を統制し、必要な対策を行うことが重要です。本セミナーでは、高度化するセキュリティ問題に対してＮＥＣが提供するソリューションをご紹介いたします。

畑村氏の提唱する「失敗学」の視点から最近の企業のIT関連の事故や情報漏えいという問題についてそのメカニズムを紐解くとともに、郷原氏のフルセットコンプライアンスの視点から、法令遵守を超えた社会的要請への対応としての企業の情報管理を解説します。