ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. サーバ・ストレージ
  4. ACOSシリーズ
  5. 導入事例
  6. 株式会社エスビックス 様
ここから本文です。

導入事例

株式会社エスビックス 様

プロフィール

日本版SOX法への取り組みについて

まず、日本版SOX法への取り組み方についてお伺いします。
住金物産様の内部統制体制はどのようにして立ち上げられたのでしょうか?

大阪開発部 部長
横山博行様

  • 横山住金物産グループでは、企画管理本部の下で2006年10月に専任者3人および各カンパニーの兼任者14人で内部統制プロジェクトチームを立ち上げて取り組みを開始しました。2007年4月からは独立した組織(内部統制室)を設置して取り組んでいます。

エスビックス様の内部統制への取り組み体制はどのようにして立ち上げられましたか?

  • 横山エスビックスでは、住金物産グループの推進体制確立と同時期の昨年末頃にトップダウンで内部統制体制を立ち上げ、開発部および管理部がそれぞれの対応課題への取り組みを開始しました。

住金物産グループの中でエスビックス様の役割はどのようなものでしょうか?

  • 横山エスビックスは住金物産の基幹業務システムを一手に引き受けていますので、IT全社統制やIT全般統制、IT業務処理統制などの各種IT統制に関する部分の文書化、不備の改善などを内部統制室と一緒に実施しています。

内部統制対応のスケジュールは?

  • 横山スケジュールをおおまかに説明しますと、内部統制の理解や勉強、そしてシステムの棚卸や方針検討などを2007年3月までに行いました。その後、文書化や規定の整備などを10月までに、システムの運用状況の評価や課題の改善を12月までに行い、全体評価やリハーサルを2008年3月までに行う予定です。

内部統制への取り組み方針はどのようにして決められましたか?

  • 横山商社では米国SOX法に取り組まれたところもあり、そういう先行企業の情報やNECの取り組み事例、住友金属殿の取り組み事例などを参考にしたり、書籍や監査法人とのやりとりの中で決めていきました。

社内で内部統制への理解を深めるために、どのような施策を実施しましたか?

  • 横山COBITやCOSOなど、内部統制を理解する上で必要な知識を深めるために、社内で説明会や勉強会を開いたり、社外セミナーに参加するなどの活動を行いました。

評価対象ITプロセスを決定する際に、現行業務を整理する視点をどのように決められましたか?

  • 横山評価対象ITプロセスの決定は、「財務上重要度の高い業務」という観点で、システムの棚卸表を元に、システムの利用範囲、処理金額、複雑性、可用性などを総合的に判断して決定しました。

IT全般統制の整備で問題点があった場合、どのような方針で対処されていますか?

  • 横山問題が発見された際には、改善すべき点は前向きに対応していきますが、過度の理想論は追求せずに、現場の作業も考慮しながら現実的な対処を進めています。

監査法人とはどのようなスタンスで話されていますか?

  • 横山監査法人との交渉は、単に監査法人からの指摘を受け入れるのではなく、エスビックスの業務に即した形で最良の案を選択し、前向きな対応を行いながら折衝を行っています。

監査人からはどのような要求がありますか?

  • 横山監査法人からはIT全般統制に関して様々な切り口から指摘を受けていますが、特にセキュリティ関連について厳しい要求を受けています。
    ユーザアカウント、システムの保守・運用アカウント、特権アカウントは、権限付与、削除手続きをワークフロー化し、承認手続きを文書化したり、パスワードの定期的な変更や複雑性を検討したり、アクセスログ取得や保存などの対応を実施しています。

導入事例一覧に戻る

資料請求・お問い合わせ

ページの先頭へ戻る