内部統制を継続的に運用しつつ長期的な費用低減を実現する事業基盤をどのように構築すべきか。本セッションでは、日本独自の内部統制要素である「ＩＴへの 対応」にフォーカスして米国における課題と現状、ＥＲＰの活用法と盲点、将来のリスクマネジメントへの展開などについて事例を交えて紹介いたします。

内部統制への取り組みにおいて、情報漏洩を防止する「アクセス管理」は非常に重要な鍵となります。このセッションでは、日本あるいは世界のお客様における 導入事例をもとに、アクセス管理構築に向けたIBMの考え方とソリューションを解説します。また、アクセス管理プロジェクトにおけるキーポイントや、導入 プロジェクト・カレンダーのサンプルをご紹介します。具体的な導入イメージをお持ちいただける実践的内容となっていますので、これからアクセス管理に取り 組む方、ご興味のある方は、ぜひご参加ください。

ITILは、ITサービスマネージメントのベストプラクティスに基づいたサービスサポートとサービスデリバリに関わる１０のプロセス（リファレンスモデル）を提供しており、IT部門内部統制プロセスを考えるうえでその活用は有益です。本セッションでは、ITILリファレンスモデルをBPMNプロセステンプレートとして提供するITpearls Process Modelerを使用したIT部門内部統制プロセスの分析・設計の実際について変更管理プロセスを題材に解説します。さらに、ITガバナンスをサポートするITPlus製品の概要と導入効果について解説します。

2008年から施行予定の「日本版SOX法」。企業はITコンプライアンスへの体制を整えるべく、内部統制への対応や、情報漏洩に対するセキュリティ対策を行っていく必要があります。 監査・コンプライアンス業務基盤として、グローバルで豊富な実績を持つクエスト・ソフトウェアは、業務の効率を向上しつつ日本版SOX法に向けた内部統制を実現する秘策について、海外の事例を交えてご紹介いたします。コンプライアンス体制の強化、日本版SOX法対策の切り札として、ぜひ当セミナーをご活用ください。

エンロン／ワールドコム事件を契機に、米国でＳＯＸ法が成立し、その対応に多くの企業が苦労をしており、国内でも日本版ＳＯＸ法への対応が迫られています。 しかしながら、内部統制の考えは、ＳＯＸ法での対応が最初ではありません。　国内でも1980年代初に主に米系金融機関では、ロッキード事件に契機に内部統制の必要性から、内部監査を行っていました。 過去の事件を踏まえ、情報システム／情報セキュリティの観点から、内部統制を検証します。

内部統制は情報セキュリティの確保なくしては実現できません。 日本版SOX法への対応がマジかに迫られるなか、情報セキュリティ を確保するためのIT運用を短期間で整えていく必要があります。 本セッションでは、情報セキュリティの確保を実現する方法としてIT運用プロセスを可視化し、かつ既存のシステムを最大限活用することで短期間にIT運用を整備する方法について検証します。