内部統制の企業活動における重要性が認識されるに従って、アイデンティティ管理の仕組みを検討・導入する動きが活発化してきた。だが、アイデンティティ管理を導入しさえすればすべての問題が解決すると考えるのは間違いだ。内部統制という目的に立ち戻って検討しなければ、内部統制のための労力やコストの増大を防げない可能性がある。 いわゆる日本版SOX法の、実務上の指針である「財務報告に係る内部統制の評価及び監査に関する実施基準」では、ITシステムへのアクセス管理がIT統制の評価項目として明示されている。これを一つのきっかけとして、日本企業の間でアイデンティティ管理製品の検討や導入への動きが活発化している。適切なアクセス管理を関連システム全体にわたって確保するため、各種アプリケーションやシステムにまたがって統合的にアカウントとアクセス権限の管理・運用を実現できるアイデンティティ管理の意義がより広く認識されるよ