SaaS(ソフトウエア・アズ・ア・サービス)が、来るべきネットワーク社会の大きな流れになる。サン・マイクロシステムズ日本法人の社長である末次朝彦氏はこう予想する。同社はすでにこういった世界に向けて舵を切った。(聞き手は中村 建助) 来るべきネットワーク社会について、具体的なイメージがありますか。 二つあります。一つはネットワークの活用を加速する領域です。分かりやすい分野を挙げるなら、RFID(ICタグ)を管理するシステムや「Web2.0」の世界にかかわるものです。 もう一つ、大きな流れになるだろうと考えているのが、SaaSの世界です。SaaSのモデルで、アプリケーションをサービスとして利用し、データセンターにデータを預ける世の中になるとと思うんですよ。 大企業が社内でシステムを持つとことには、それなりに意味があるのでしょうが、果たしてすべての企業が自社でシステムを持たなければいけないのか。
企業情報を守るための基本 【実録】ISMS構築・運用ステップ・バイ・ステップ 第2回 情報資産の洗い出しとリスクアセスメント 野坂克征 シーフォーテクノロジー ITセキュリティ委員会 2003/8/7 「第1回 ISMS認証取得セキュリティ委員会の役割」では、株式会社シーフォーテクノロジー(以下、C4T)のITセキュリティ委員会設置の経緯とその役割を説明した。今回は、基本方針の発令からリスクアセスメントの実施までのプロセスを説明していく。 また、本連載は、認証の取得を目指す企業や組織のみを対象とするものではない。セキュリティポリシーのみを策定したい企業や組織にもぜひ参考としていただきたい。 ※お断り 本連載は、ISMSや情報セキュリティに対してある程度の理解があり、実際にISMSの採用を考えている企業の方を対象としている。用語や仕組みの詳細解説は、セキュリティ用語事典や記事末の関連記事など
昨年11月、いわゆる「日本版SOX法」で義務付けられる内部統制整備の実務的なガイドライン、実施基準案が金融庁から一般公開された。対応すべき範囲が売り上げの2/3をカバーすればよく、日本の産業界は、本家のサーベンス・オクスリー法に比べて範囲が絞り込まれたことを一様に歓迎している。 まるで黒船来襲のように右往左往していた多くの日本企業も落ち着きを見せているが、2008年4月1日以降の開始事業年度から上場企業は、内部統制が有効であると経営者が主張する、つまり、内部統制の有効性を経営者が自己評価する「内部統制報告書」を提出しなければならないことに変わりはない。公認会計士も、そうした経営者の評価結果が適正であるかを監査し、「内部統制監査報告書」を作成、保証を付与することが求められる。 「実施基準案は、何をどの程度やればよいかの指針となる。しかし、当然のことながら、どのように内部統制を実施していくかは
SOX法への対応を進めた結果、統制(コントロール)が過剰になり、運用コストがかさんでしまう―米国のSOX法対象企業の多くが、こうした問題に直面している。その1社であるサン・マイクロシステムズは、ITガバナンスのフレームワークであるCOBITを利用して統制の状況を全面的に見直し、統制数を半減させた。 IT全般統制を整備した経験を多く持つメンバー、IT業務処理統制の経験を持つメンバー、社内全体のIDやアクセス管理を担当する専任者、関係部門との連携を図るプログラム・コーディネータ、そして米連邦政府などとの対応にたけ、ITと財務の知識を併せ持つ“スペシャル・プレイヤ”―。 米サン・マイクロシステムズはいま、この5人から成るPMO(プロジェクト・マネジメント・オフィス)が支援する形で、「SOX法(2002年サーベインズ・オクスリー法)対応後に生じる運用コストをいかに減らすか」に取り組んでいる最中だ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く