• ITマネジメント
  1. IT戦略&IT投資
  2. ITインフラ
• システム構築
  1. アーキテクチャ
  2. プロジェクト管理
• ITユーザー
  1. 仕事の改善
  2. 業務アプリケーション
  3. Webマーケティング

日本版SOX法を中心に、個人情報保護法なども含めたコンプライアンス対応を目指す人のためのポータル

日本版SOX法＆コンプライアンス新着記事

実際に“全社員在宅勤務”を実施してみたら 事例紹介：BCP事例インタビュー　BCPを策定している企業は多いが、実際に検証する企業は少ない。今回は災害を想定し、全従業員の在宅勤務を試した企業に話を聞いた 情報マネジメント > IT戦略 2010/01/05

利用者が意識しないように設計するのがキモ 特集：セキュアなドキュメント流通を目指して（3）　漏えい対策やセキュリティポリシーは実際にどう実施していけばいいのか？ 今回は数多くの事例を持つ日立に話を聞いた 情報マネジメント > IT戦略 2009/12/21

発注側は下請法を最低限は理解するべき 連載：読めば分かるコンプライアンス（22）　神崎は下請けのイラストレーターを知らず知らずのうちにいじめていた。これは下請法に抵触する可能性がある 情報マネジメント > IT戦略 2009/09/09

内部統制が有効でないのはこんな理由だった 連載：SOX法コンサルタントの憂い（15）　6月末に2672社が報告書を提出し、内部統制が有効でなかったのは56社だった。今回はなぜ有効でなかったのかを解説する 情報マネジメント > IT戦略 2009/08/11

日本版SOX法2年目はこの2つをやるべき 特集：ログ管理インタビュー（2）　かなりリソースが削減された現状で、どうやってSOX法2年目に対応すればよいのか。対応テクニックを公認会計士の箱田順哉氏に聞いた 情報マネジメント > IT戦略 2009/07/21

スプレッドシート統制は、手を抜きつつまじめに 連載：楽して実施スプレッドシート統制（後編）　スプレッドシート統制のコツは、手を抜きつつまじめにという、微妙なさじ加減でできる。その方法を3つの事例から学ぶ 情報マネジメント > IT戦略 2009/07/16

スプレッドシートの統制は面倒か？ 連載：楽して実施スプレッドシート統制（前編）　後回しにしてきた企業が多そうなスプレッドシート統制。いかに内部統制に対応すればいいのか、基本を伝授する 情報マネジメント > IT戦略 2009/06/11

工事進行基準を現実に浸透させるためには 特集：プロジェクトマネジメントインタビュー（1）　工事進行基準の適用が始まったが、実際のプロジェクトでは具体的に何をすればよいのか。コンサルタントに聞いた 情報マネジメント > プロジェクト管理 2009/06/11

問題社員を解雇するときのポイントは？ 連載：読めば分かるコンプライアンス（20）　柏木は自己中心的な振る舞いでクライアントに迷惑をかける問題社員。このような社員に、会社はどう対応すればよいのか 情報マネジメント > IT戦略 2009/06/09

あの“とんでも社員”を解雇させたい！ 連載：読めば分かるコンプライアンス（19）　柏木は自己中心的なあまり、クライアントにも迷惑をかけてしまう問題社員。その理不尽な態度に会社はどう対応すればよいのか 情報マネジメント > IT戦略 2009/06/08

いまさら追加された「内部統制Q&A」のポイント 連載：SOX法コンサルタントの憂い（14）　金融庁は4月2日に「内部統制報告制度に関するQ&Aの追加版」を発表したが、実情はどうなのか。現実とのギャップを解説する 情報マネジメント > IT戦略 2009/05/13

心をわずらった人への正しい対応方法は？ 連載：読めば分かるコンプライアンス（17）　堺はプロジェクトマネージャに任命されたものの、その重圧からメンタルヘルスを崩してしまった。どう対応すればよいのだろうか 情報マネジメント > IT戦略 2009/04/07

内部統制で有用なログの活用術 連載：SOX法コンサルタントの憂い（13）　いよいよ日本版SOX法に対応するための監査が迫っているが、そこで重要なのが“ログ”だ。内部統制とログの関係を説明する 情報マネジメント > IT戦略 2009/02/10

目的意識の低い内部監査では意味がない 連載：ビジネスに差がつく防犯技術（12）　日本版SOX法の本番監査を直前に控え、内部監査を行っている企業は多い。しかし、意味のない内部監査をやってないだろうか？ 情報マネジメント > 仕事の改善 2009/02/02

法律がないいまは、パワハラし放題なのか 連載：読めば分かるコンプライアンス（16）　実はパワハラの現状は、1980年代後半のセクハラの状況と酷似している。今回はパワハラ問題の現状を詳しく説明する 情報マネジメント > IT戦略 2009/01/28

＠IT Special

• マネージャ職を目指すSIエンジニアの職歴書を徹底指導
• 仮想デスクトップのウイルス対策、どうする？
• iPad＋モバイル化で“革命的”生産性向上！

日本版SOX法＆コンプライアンス特集・連載

5分で絶対に分かるSOX法と内部統制の違い いよいよ来月から日本版SOX法が適用されます。でも、あなたは内部統制と日本版SOX法の違いを説明できますか？ 今回はこの違いを分かりやすく説明します New! IT戦略 2007/1/18

日本版SOX法実施基準 HTML版 [IT関連部分] いわゆる日本版SOX法とITの関係については、誤解や勝手な解釈が生じやすい。そこで実施基準のIT関連部分を抽出して再構成し、HTML版としてお届けする IT戦略 2007/8/30

5分で絶対に分かる日本版SOX法 「日本版SOX法に対応する」とは、何をどれくらいやることなのだろう？ 公開された実施基準案に添って、道筋・手段のポイントを5分で解説する IT戦略 2007/1/18

5分で絶対に分かる内部統制 IT業界がこぞって「日本版SOX法対応」といい始めています。日本版SOX法のキーワード「内部統制」とはいったいどういうものなのか、5分で解説します IT戦略 2006/9/28

5分で絶対に分かるJ-SOX IT統制ガイダンス 経産省は、日本版SOX法の仕組みをITで構築する際の指南書として「IT統制ガイダンス」を作成した。このIT統制ガイダンスを分かりやすく5分で解説する IT戦略 2007/3/14

読めば分かるコンプライアンス 　この連載では、分かっているようで分からないコンプライアンスのことを、具体的な事例を挙げて小説形式で解説していく 第1回 大声で話して情報漏えいしたら法律違反なの？ 第2回 コンプライアンスの定義が分からない方へ 第3回 競合他社への転職は情報漏えいですか？ 第4回 競合他社への転職はどうやれば防げるのか 第5回 こんな行為はパワハラですよ！ 第6回 本能寺の変の原因は信長のパワハラ？ 第7回 ヤクザが会社にやってきた！ どうする？ 第8回 ヤクザと関係を持つことのどこがコンプラ違反なのか 第9回 上司が裏金を受け取っていたら……チクっていいの？ 第10回 公私混同こそがコンプライアンスのガンだ 第11回 業者イジメはパワハラ？ コンプラ違反？ 第12回 覚えておこう、口約束も立派な“契約”だ 第13回 知らないうちに偽装請負で逮捕されちゃう？ 第14回 コンプライアンスは勉強するもんじゃない 第15回 パワハラかそうじゃないかの違いはどこ？ 第16回 法律がないいまは、パワハラし放題なのか 第17回 心をわずらった人への正しい対応方法は？ 第18回 仕事とストレス、モチベーションの関係 第19回 あの“とんでも社員”を解雇させたい！ 第20回 問題社員を解雇するときのポイントは？ 第21回 下請けいじめでストレス発散は犯罪？ 第22回 発注側は下請法を最低限は理解するべき Last Update 2009/9/9

M&A時代のビジネスガバナンス 　本連載では「M&Aなどの企業活動を支えつつ、いかに有効なガバナンスを作るか？」に焦点を当て、これからのITを考える 第1回 米国のSOX法対応で失敗した経験を生かすには 第2回 アクセス管理という言葉を誤解していませんか？ 第3回 マニュアル統制の悪夢とBPMの利点を考える 第4回 内部統制にITILなどの標準化をどう使っていくか 第5回 ビジネスガバナンスと情報ライフサイクル管理 第6回 競争力を失わずに、セキュアなオフィスを実現する 第7回 セキュアデータセンターとはどんなものだろうか 最終回 企業成長のためのインターネットとセキュリティ Last Update 2008/4/15

新発想の業務フローチャート作成術 　日本版SOX法対応で求められる業務フローチャートの作成も、発想の転換で作業環境を改善できる 第1回 日本版SOX法対応における業務フローチャートの役割 第2回 業務フローチャートに例外処理を描き切れない理由 第3回 業務フローチャートの粒度をそろえるにはどうするか 第4回 業務フローチャート上で時間を可視化する 最終回 日本版SOX法対応コストを将来への投資に変える Last Update 2007/10/10

SOX法コンサルタントの憂い 　日本版SOX法施行まで時間がなくなってきた。本連載では、SOX法で数々の実績を持つコンサルタントが同法の現状を辛口で説く 第1回 内部統制の抜け穴はふさげるのか？ 第2回 複数の共謀者による不正をどう防ぐか？ 第3回 立法者の意思を無視して暴走する規制当局 第4回 日本版SOX法プロジェクトの進め方教えます 第5回 続・日本版SOX法プロジェクトの進め方教えます 第6回 終章・日本版SOX法プロジェクトの進め方教えます 第7回 “守り”の内部統制から“攻め”の内部統制へ 第8回 3点セットの後に何をすればよいのかが分からない 第9回 「内部統制報告制度に関する11の誤解」の注意点 第10回 “発見的コントロール”で楽になろう！ 第11回 追加された「内部統制Q&A」の注意点 第12回 日本版SOX法の“欠陥・不備”の直し方教えます 第13回 内部統制で有用なログの活用術 第14回 いまさら追加された「内部統制Q&A」のポイント 最終回 内部統制が有効でないのはこんな理由だった Last Update 2009/8/11

第4世代のBSCとは 　本記事では、筆者が開発した「SOX法対応型バランス・スコアカード（第4世代BSC）」について、前後編の2回にわたって概要を紹介する 第1回 SOX法に対応したバランス・スコアカードとは（前編） 最終回 SOX法に対応したバランス・スコアカードとは（後編） Last Update 2007/10/1

セキュリティツールで作る内部統制 　この連載では、日米SOX法やそこで求められている内部統制の概要、押さえるべきポイントなどをセキュリティの側面を交えて紹介する 第1回 日米SOX法や内部統制とITの関係を理解しよう！ 第2回 内部統制におけるITとCOBITの関係は？ 第3回 日本版SOX法対応のためのIT内部統制とは？ 第4回 統制の鍵となるシステムセキュリティ保証とは 第5回 IT統制のキモとなる認証とアクセス制御とは 第6回 “正しいログ”と日本版SOX法の関係は？ 第7回 日本版SOX法に必要なセキュリティポリシーとは？ 第8回 日本版SOX法でプログラム開発に求められるもの 第9回 プログラム変更はIT全般統制のもう1つの鍵 最終回 内部統制におけるコンピュータの運用とEUC Last Update 2007/5/11

IT担当者のための内部統制ガイド 　日本版SOX法の企業への適用が2008年4月になる見込みだ。残り2年間で経営陣やITシステム部門は何に対応すればよいのか？ 第1回 “攻めのSOX法対応”を実現するためには？ 第2回 内部統制対策にITはどんな役割を果たせるのか？ 第3回 内部統制でやるべきことと、いまできること 第4回 やるべきことと、できること、IT全般統制への対応 第5回 IT業務処理統制の準備と対策のポイント 第6回 日本版SOX法の実施基準に対応するポイントは？ 第7回 SOX法対応では、システムの職務分掌作業が大変 Last Update 2007/6/4

事例紹介：SOX法対応はこうやって進めろ!! 日東ロジスティクスの場合　金融庁は1月31日に日本版SOX法の実施基準を決定する見通しだ。今回は日本版に先駆け、米国SOX法に対応した日本企業の事例を紹介する IT戦略 2007/1/25

関連記事特集・連載

CIOの視点で考える内部統制 　日本版SOX法・内部統制にどう対応するかに焦点が当たっているが、その前にじっくり考えておくべきことがある 第1回 日本版SOX法に「踊らされない」ために大切なこと 第2回 米国におけるSOX法──先人の経験に学ぶ Last Update 2006/11/28

“情報洪水”時代の情報流通戦略論 　社内には情報が溢れて業務の邪魔になり、法規制はそれらのコントロールを求める。この難問をどのように解決すべきか？ 第1回 情報共有を超える新提案、情報マネジメントとは何か 第2回 三菱東京UFJ銀行に見る「情報マネジメント」の実践例 第3回 「情報マネジメント」を実現する4つの施策 最終回 第3世代情報マネジメント基盤に求められる5つの要件 Last Update 2006/4/11

ITガバナンスの正体 多くの企業がITガバナンスなきIT化により、失敗を招いている。なぜそうなるのか？ ITガバナンス確立のためにITマネージャがやるべきことを物語形式で解説する 第1回 ITマネージャの叫び「なぜIT化は失敗するのか？」 第2回 将来の企業戦略に向けITマネージャがなすべきこと 第3回 IT改革・改善を実現する組織の作り方 第4回 社内にITを根付かせる5つのポイント 第5回 必要なIT投資を経営層に認めてもらうには 第6回 もう1度、ITガバナンスの基本をおさらいしてみよう 第7回 IT投資を成功させるためには、悪者になることも必要 第8回 IT部門が作成・維持しなければならない規範とは？ 第9回 ITガバナンスが目指す品質とは？ Last Update 2006/8/10

迫り来る日本版SOX法、IT統制の準備はOK？ 情報マネジメント トレンド解説（15）　「日本版SOX法」への注目が急激に高まっている。準備期間は長くはない。ITも無関係ではいられない日本版SOX法の概要を解説 ビジネスプロセス 2005/10/8

「e-文書法」で夢のペーパーレスオフィスが実現？ 情報マネジメント トレンド解説（12）　従来紙による保存が義務付けられていた文書の電子保存を認める「e-文書法」が施行される。同法は企業のビジネスを変えるのか？ ビジネスプロセス 2005/2/26

「ITIL」の導入であなたも定時帰宅が可能に？ 情報マネジメント トレンド解説（6）　システム運用管理とサービスデリバリのベストプラクティスを規定している「ITIL」が注目されている。その概要と導入効果とは？ ビジネスプロセス 2004/3/25

2004年押さえておくべきキーワード：「EA」 情報マネジメント トレンド解説（2）　今年半ばから頻出してきたキーワード「EA」とは何か？ 情報マネージャと企業システム開発においてEAはどのような意味を持つのかを考察 ビジネスプロセス 2003/12/9

個人情報保護法がもたらすビジネスへの影響は 情報マネジメント トレンド解説（3）　2003年5月に個人情報保護法関連5法が成立、2005年から施行される予定だ。この法律の概要と対処法について押さえておこう ビジネスプロセス 2003/12/19

日本版SOX法はIT部門にとって脅威か機会か？ 連載：システム部門Q&A（34）　日本版SOX法はIT部門に負担が掛かりそうだがチャンスでもある。今回は日本版SOX法を、IT部門への脅威と機会の両面から考える IT戦略 2006/9/5

SOX法とコンプライアンスとIT 何かがおかしいIT化の進め方（27）　業務が情報システムに依存している現状では、適正な情報システムが大前提だ。適正なシステムを確保するための問題を考えた IT戦略 2006/9/1

SOX法対応とBPMの関係とは？ 連載：一問一答式：BPM実践テクニック（7）　「日本版SOX法」への注目が高まっているが、内部統制を構築する上でもBPMの考え方とツールが役立つ ビジネスプロセス 2005/12/22

EA／UMLによる日本版SOX法対応の進め方 日本版SOX法対応に役立つEA（後編）　日本版SOX法対応に必要な人間系／IT系プロセスを統一的に記述する方法として、UMLモデリングを中核としたEAを推奨する アジャイル・エンタープライズ 2006/7/8

内部統制・業務プロセス可視化には方法論が必要だ 日本版SOX法対応に役立つEA（前編）　内部統制の確立には業務プロセスの文書化が求められるが、人間系／IT系プロセスを統一的に記述するには方法論が必要となる アジャイル・エンタープライズ 2006/7/6

Notesが穴？ 「見える化」で対処する日本版SOX法 連載：“見える化”によるグループウェア再生術（2）　今回は、セキュリティ・内部統制強化に寄与する「Notes見える化」のアプローチを紹介していく IT戦略 2006/6/30

データで分析するDBセキュリティの立ち遅れ原因 日本版SOX法時代のOracleセキュリティ（前編）　内部統制の強化が叫ばれているのに、75％のユーザーはデータベース・セキュリティ対策に未着手。これで大丈夫なのか？ 「Database Expert」フォーラム 2006/6/15

BPM導入アプローチと留意点を考える KIUオピニオン　BPMが脚光を浴び始めた背景には、日本版SOX法が要請する内部統制ニーズなどいくつかあるが、BPM導入方法も会社の状況や成熟度によって変わってくる アジャイル・エンタープライズ 2006/3/17

コーナー

日本版SOX法＆コンプライアンス

仮想化時代のインフラ選択

グリーンIT

いまこそITマネジメント

ソフトウェアテスト・プラクティス

モデリング・プラクティス

工事進行基準

BPMプロフェッショナル

アジャイル・エンタープライズ

NewsFlash