企業の内部統制を強化する金融商品取引法(日本版SOX法)は2007年9月30日に完全施行となり、上場企業では2009年3月期以降の決算からは内部統制報告書の提出・監査が義務づけられることになりました。金融庁企業会計審議会内部統制部会で検討されてきた実施基準の内容も固まり、企業としては具体的に内部統制の強化に取り組み、実現していくことが経営の基本要件として求められるフェーズに入りました。
日本版SOX法では、ITは企業の内部統制の目的を達成するために不可欠な要素として位置づけられており、内部統制を確実かつ効率的に実現していくためにはITの活用とIT自体の統制がともに求められています。会計処理、業務処理の多くをITが支えている今日の企業においては、ITの活用と強化が実施基準で示された「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」という内部統制の5つの枠組みを効果的に実現していくためのバックボーンとなります。
1994年に日本電信電話株式会社がニューヨーク証券取引所において上場していたことから、NTTグループ企業には2004年より米国版SOX法への対応をいち早く推進・実現してきた実績とノウハウがあります。NTTコミュニケーションズは、自社内で構築・検証してきた内部統制ノウハウをふまえて、コンサルティングから内部統制を有効に機能させるIT基盤の提供まで幅広いソリューションをご用意し、内部統制で求められる様々なニーズに応えていきます。
日本版SOX法では、ITは企業の内部統制の目的を達成するために不可欠な要素として位置づけられており、内部統制を確実かつ効率的に実現していくためにはITの活用とIT自体の統制がともに求められています。会計処理、業務処理の多くをITが支えている今日の企業においては、ITの活用と強化が実施基準で示された「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」という内部統制の5つの枠組みを効果的に実現していくためのバックボーンとなります。
1994年に日本電信電話株式会社がニューヨーク証券取引所において上場していたことから、NTTグループ企業には2004年より米国版SOX法への対応をいち早く推進・実現してきた実績とノウハウがあります。NTTコミュニケーションズは、自社内で構築・検証してきた内部統制ノウハウをふまえて、コンサルティングから内部統制を有効に機能させるIT基盤の提供まで幅広いソリューションをご用意し、内部統制で求められる様々なニーズに応えていきます。
内部統制/IT統制コンサルティングでは、有効かつ効率的な内部統制を構築していくために必要とされる予備調査、計画策定・評価、文書化、整備・運用状況の評価という全プロセスにおいて専門的な観点に立った支援サービスを提供し、構築に伴う企業の負担を軽減します。
日本版SOX法で求められているコントロールを実現するためには、アカウントの申請・承認・登録・管理のすべてにおいて正確なアクセス管理を実施することが必要です。ID統合管理はアカウントの管理プロセスを一元化することで、効率的かつ確実なアカウント運用を実現します。
多機能ICカードなど強固なセキュリティ技術を活用して、本人確認やシステムへのアクセス認証を行います。さらに、ネットワークセキュリティ、フィジカルセキュリティ、PCセキュリティというの3つの分野で、確実なアクセス制御を実現するサービスを提供します。
日本版SOX法では、業務処理結果を証拠として記録・保管することが求められています。文書管理ソリューションでは文書データの電子化と保存を、ログ収集/管理ソリューションではファイル操作や出力、PCへのログオン、各種アクセスの記録と保存を安全かつ確実に実現します。
IT統制においては、業務プロセスを支えるシステムが安定稼働するように監視・管理することも重要です。運用管理ソリューションでは高度なセキュリティで守られたデータセンター、バックアップ・リカバリ、セキュリティ対策など内部統制の運用を支える様々なサービスを提供します。
