カンファレンスのページに戻る

今回の基調講演では、まず、ポール・ウィリアム氏が、ISACA/ITGIの戦略についてお話しします。ISACA/ITGIでは、COBITを中核に、企業に役立つプロダクト開発にどのように取り組んでいるかのお話で始まり、その中でもISACAが重点を置いている企業にとって重要となるIT投資に関するプロダクト、VAL-IT について、お話しいただきます。

企業は、SOX対応で、ITに多大なる投資をするはめになりました。しかし、SOX対応だけでは、コストでしかありません。せっかく、ITに投資するのであれば、将来の利益に繋がるものでなければなりません。VAL-ITは、企業にとって、コンプライアンスへの対応のみならず、将来に繋がるように投資を行うための指針を与えてくれます。

日本企業の多くはJ-SOX対応で、IT投資が必要と考えていますが、利益になるIT投資まで考えている企業は少ないのではないでしょうか。米国SOX対応の中から生まれたVAL-ITは、J-SOXの対応を考えている企業にとって、COBITと同様に参考となるガイドです。

ポールはINGが米国上場の外国企業としてSOX対応するにあたり、IT投資を無駄なく、効率よく実施するためにVAL-ITのフレームワークを応用してきました。今回は、VAL-ITがどのようにして生まれ、どう発展していくのかを含めて分かりやすく入門編のお話をしていただきます。現在、J-SOX対応でIT投資を考えている企業は、是非とも、参考にしていただければと思います。

次の講演（１）は、CAのロバート・ストラウド氏が、SOXやJ-SOXを実際に実現するときに、COBITのIT統制をどのように実現するとよいのかという現実的な問題に焦点を当てます。COBITのIT統制目標は、抽象的です。例えば、COBITのDS8.3では、「インシデントエスカレーション」について、「速やかに解決できないインシデントを、SLAで定められている制約の範囲内で適切にエスカレーションし、必要に応じてワークアラウンド(回避策)の提示を可能にする、サービスデスクの手続を確立する。」と述べられています。しかし、具体的に何をどのようにエスカレーションするかは述べられていません。一方、ITILは、極めて現実的なパラメータを取り決めて、実装するようになっているため、ITの現場担当者には分かりやすいわけです。

すなわち、COBITは必要な統制項目については分かり易く述べていますが、どのように実装して、運用すればよいのか、現場担当者に必要な粒度ではありません。そのため、企業の多くは具体的にITのシステムに実装する段階で苦労しています。今回、ITILの大家であるロバートが、COBITからITILにどのように落とし込んでいくか、例を挙げて解説してくれます。IT部門で、とくに、実装面で苦労されている方には朗報と思います。

今回、二番目と三番目の講演の合間に、スポンサーセッションを設けました。ここでは、COBITの教育教材やJ-SOX対応のソフトウェアなどの紹介があります。20分にまとめて聞くことができるようになっています。さらに、展示のデモなどを見られるのもよいのではと思います。

さて、最後の講演（２）は、VIACOMの監査部門のアンソニー・ノーブル氏が、VIACOM社というエンターテイメント・メディア企業に内部統制を持ち込んで、COBITを参考に、SOX対応を行ったプロセスについての講演です。日米を問わず、メデイア企業は内部統制からは縁遠い世界です。そこに、内部統制を持ち込むのは、大変であったことが容易に想像できます。さらに、アンソニーによると、SOX対応のなかで、いろいろな副次効果があったとのことです。これについても、彼の経験から述べていただけることになっています。

アンソニー氏は、最初から完璧な内部統制を目指すのではなく、段階的に重点化しながら進めていくアプローチを採用しました。現在、J-SOXの準備を進められている企業にとっては、共通する課題が多く見つけられるのではないでしょうか。彼が、どのように重点化したのか、また、確実に内部統制を実施していくために、回り道をしたところなど、いろいろな面で参考になるのではないでしょうか。COBITは、実装面では何も答えを用意してくれません。どのように、COBITと向かい合って、どうしてこの統制目標を選んだのか、やはり、現実の経験は参考になります。

これらを聴講することで、皆様は、COBITの使い方、J-SOXへの対応など、さまざまなヒントを見つけられることと思います。なお、今回、スポンサーセッションもございますので、ISACAのCISA/CISMの方は5単位を取得できます。証明書を発行いたしますので、継続審査の場合には、コピーを本部に送るだけで済みます。他の資格についても、継続教育単位とできますので、このチャンスをご利用ください。

ポール・ウィリアム氏（1999-2001年のISACA国際本部の会長）は、アンダーセンで公認会計士として活躍していました。現在は、ING銀行のIT戦略のコンサルタント会社SequestionなどでVAL-ITの実践を行っています。また、ISACA/ITGIの戦略担当として、COBITやVAL-ITの開発を担当しています。

ロバート・ストラウド氏（2007より、ISACA国際本部の副会長であり、itSMFの米国代表）は、銀行でITの経験を積み、CAに移って現在は、コンサルタントとして世界中を駆け巡っています。彼は、COBITの著者でもあり、とくに、ITのマネジメントをどのようにするかについて、研究しています。

アンソニー・ノーブル氏は、現在、VIACOM社の監査担当の副社長です。SOXへの対応の功績によって、副社長に昇格しました。とくに、メデイア企業の内部統制について、COBITを使いながら奮戦した模様を述べていただきます。現在、ISACAの論文委員でもあります。

日本ＩＴガバナンス協会、ITGI Japanは、ISACA/ITGI国際本部が所有するITガバナンス等に係る文献の日本語訳の無償提供、知識の普及のためのカンファレンスを2006年から継続して行っている非営利のボランティア団体です。