日本版SOX法(J-SOX)対応にISMSやISO20000(ITIL)を生かす――。リスクモンスターは、すでに認証を取得している2つの規格を軸にIT全般統制の整備を進めている。米SOX法対応で実績のある「COBIT」を加えることで、対策の漏れを防ぐ考えだ。 「日本版SOX法の実施基準に書かれていることは、システム部門にとって当たり前と感じた。これまでの取り組みの延長線で対応できる」。リスクモンスターの奥山昌幸 開発ソリューション部長は、同社における日本版SOX法への対応方針をこう話す。 これまでの取り組みとは、情報セキュリティの国内規格「ISMS(情報セキュリティマネジメントシステム)」と、ITサービス・マネジメントの国際規格「ISO20000」の認証取得である。前者は2004年1月に、後者は06年3月にそれぞれ取得した。 日本版SOX法対応に向けては、これら2つの認証規格に加え、ITガ