ユーザー/ベンダーともに「内部統制」対策がスタート
年の瀬になり、2006年の振り返り記事が多くなってきています。
アイ・ティ・アールが2006年9月に実施した調査結果によると、IT投資に対し企業が重要と考える対策分野として、内部統制関連項目が高い重要度指数を示しているとのこと。ここにビジネスチャンスあり、とベンダーは躍起になる訳ですが、ユーザー側としては、NRIの浦松博介氏の以下のコメントを心に留めておきたいところです。
「ITの面から内部統制を実現するため、ベンダーと組み、まずはシステムを構築することに注力する――確かに重要なことではあるが、“まわし(運用)”でどれだけビジネスプロセスの「見える化」を実現できるかが、内部統制時代の情報システムを評価するポイントとなる。」
2006年は、クライアントのセキュリティ問題に限らず、企業のコンプライアンスおよびガバナンス、すなわち「内部統制」が注目を集めた。また、内部統制や日本版SOX法をキーワードとした製品投入が目立った年でもあった。(「ユーザー/ベンダーともに「内部統制」対策がスタート」ITmediaエンタープライズ 2006/12/25)