「第8回 − SOX法がITサービス・ビジネスに与える影響:
米国の状況 −
米国では、企業改革法、すなわち、SOX法〔サーベインズ・オクスリー法(Sarbanes-Oxley
Act)〕の施行に伴い、企業の内部統制が強化されたことから、ITサービス・ビジネスにおいて、従来、あいまいであったり、ベスト・エフォートで対応したりしていたものを変更し、現在では、定義をより明確にし、また、新たな標準へ準拠させるなど、ITサービス・ビジネスに対する取り組み方が大きく変化しようとしています。
このような変化は、ITサービス企業の立場では、次の2つの視点から捉えることができます。
(1) |
内部統制の実施から派生するもの: ユーザー企業もしくはサービス企業自身が、SOX法に基づく内部統制を実施するために必要となる事項。
すなわち、データの完全性と一貫性の保証、運用管理、変更履歴管理、外部委託管理などの統制要件を具現化すること。
|
(2) |
内部統制が強化されたことから発生するもの: ユーザー企業が内部統制を進めることにより、サービス企業自身が適正な内部統制を実行していることの必要性。
すなわち、業務の一部を外部委託(アウトソーシング、ホスティング、ASP*、システム運用、ソフトウェア開発、サポート・サービス、等)しているユーザー企業は、委託先のサービス企業をも統制することが要求されるため、サービス企業が適正な内部統制を実施している必要があること。 さらに、サービス企業は、複数のユーザー企業に対して、そのための対応が必要となること。 〔*ASP: アプリケーション・サービス・プロバイダー。〕 |
今回のセミナーは、昨年10月に行なった米国ITサービス企業訪問をベースに、ITサービス企業の立場から、米国においてSOX法がITサービス・ビジネスにどのように影響を与えているか、システムの運用フェーズを中心として取上げます。
これは、我が国で推進されている『財務報告に係る内部統制の評価及び監査基準のあり方について』(平成17年12月8日、金融庁企業会計審議会発行)などの改革が、米国のSOX法や内部統制のフレームワークなどを基本的に踏襲していることから、今後、我が国でも類似の対応が要求されると想定されるため、必須となるものです。 本セミナーは、このような変化を先取りする機会となり、ITサービス・ビジネスを有利に展開できる一助になるものと確信しております。
1.プログラム
1.SOX法(サーベインズ・オクスリー法)とITにかかわる内部統制のための
フレームワークとの関係
SOX法の概要
COSOフレームワークの概要
COBITフレームワークの概要
ITILとの関係
2.ITにかかわる内部統制
業務処理(アプリケーション)統制の特徴
IT全般統制の特徴
3.ITサービス・ビジネスへ与える影響
(1)内部統制の実施から派生するもの:
ユーザー企業もしくはサービス企業自身が、SOX法に基づく内部統制を実施するために必要となる事項
システムの自動出力・記録
SLAの位置付けの変化
(2)内部統制が強化されたことから発生するもの:
ユーザー企業が内部統制を進めることにより、サービス企業自身が適正な内部統制を実行していることの必要性
サービス企業が取得する『SAS 70準拠』とは何か
事例: 実際の『SAS 70監査報告書』
4.リコメンデーション
サービス企業は、今から何に取り組むべきか。
(内容は、場合により多少の変更がある場合があります。)
2.講 師
河本 公文 (こうもと まさふみ)
・株式会社 サービス戦略研究所 代表取締役社長
・日本ITサービス・マーケティング協会 会長
・国際サービス・マネージメント協会 副会長 (アジア地域担当)
・大阪産業大学 非常勤講師
3.開催概要
(1) 日 時
〔開催-1〕 2006年1月25日(水) 13:00〜16:00[終了致しました]
〔開催-2〕 2006年2月14日(火) 13:00〜16:00 [終了致しました]
(2)会 場
東京アメリカンクラブ (ご案内図)
(地下鉄 営団日比谷線 神谷町駅から徒歩約7分)
会場は「3階」になります。 正面入口を入り、左手に進み、 ロビー手前の左側
にあるエレベータで3階の受付へ、直接、お越し下さい。 (正面入口の右手に
あるクラブの受付に立ち寄る必要はありません。)
(3)受講して戴きたい方々
ITサービス企業の経営者および管理者の方々
事業企画部門および営業企画部門の方々
監査部門の方々
(4)提供資料
説明用テキスト
事 例: 実際の「SAS 70監査報告書」
(5)受講料
J-ITSMA会員企業 〔J-ITSMA: 日本ITサービス・マーケティング協会〕
1名様: \38,500(税込)
SSIフォーラム会員 〔下記ご参照〕
1名様: \48,500(税込)
一般参加
1名様: \58,500(税込)
SSIフォーラム会員企業
〔社名50音順、敬称略〕 (2006年1月現在)
◇ NECフィールディング株式会社
◇ 株式会社 沖電気カスタマアドテック
◇ 東芝メディカルシステムズ株式会社
◇ 日誠日立電子サービス株式会社
◇ 株式会社 日立製作所
◇ 日立電子サービス株式会社
◇ 富士通サポート&サービス株式会社
◇ 三菱電機情報ネットワーク株式会社
◇ ユニアデックス株式会社
|
SSIフォーラム会員企業の資格
次の条件で加入となります。 |
(1) |
同一企業法人から、SSIセミナーに『年間3回』(または3人)ご参加戴いた場合、その後の第4回目(4人目)から、1年間適用になります。 |
(2) |
弊社主催の『米国ITサービス視察団』に参加された場合、開催後の1年間適用になります。 |
|