ポイント:日本版企業改革法、J-SOX法、日本版SOX法、SOA、サービス志向アーキテクチャ、内部統制の強化、ITガバナンス、コーポレートガバナンス
日本版SOX法とSOA(サービス志向アーキテクチャ)の関係
日本版SOX法とSOAは関係が深い?
しばらくは自分の情報整理・理解のための日本版SOX法関係の話題が続きそうです。ご勘弁ください。
日経コンピュータの2/6号の特集は最近、日本版SOX法と同様にIT業界を賑わしている「SOAの全貌」でした。日本版SOX法は、かなり調べて現状が少しずつ見えてきたのですが、よくわかない事として「日本版SOX法とSOAは関係が深い!」という話題です。この特集記事を読めば、その関係が見えてくるかと思ったのですが・・・。
★SOA SOAとは大規模なシステムを「サービス」の集まりとして構築する設計手法である。サービスとは、外部から標準化された手順によって呼び出すことができる一まとまりのソフトウェアの集合であり、単体で人間にとって意味のある単位の機能を持つものを指す。アプリケーションソフト自体に他のソフトウェアとの連携機能を持たせたものと考えても良い。
・・・というようなSOAの説明が一般的にはされますが、この説明だと「何故? の連鎖で混乱してしまう」と記事には書いてありました。事実、私も知識不足で混乱しました。今回はSOAだけについてのコラムではないので詳細は記述しませんが、本当にざっくりしとした説明ですと「企業が様々な変化に対応しやすくすること」がSOAの本質的な目的のようです。
そこで更に疑問が・・・。これと日本版SOX法がどこで関わってくのだろう? 日本版SOX法が施行されれば、業務プロセスのあちこちにチェック処理を挿入するのも変化の一例であると記事にはあったのですが、それだけではSOAと日本版SOX法の関係はそれほど深いものには感じられません。
「ITへの対応」と「ITガバナンス」
私はそのまま日経コンピュータを読み進めていきました。ここ3回程、雑誌の最後のほうで内部統制の特集がしてあり、それを楽しみにしていたのです。「まあ、日本版SOX法とSOAは関係はよく分らなかったけど、内部統制の理解を深めるか」ぐらいの気持ちでした。ところが、こちらに「日本版SOX法とSOAの関係が深い事」に関する理解の糸口になることが書いてありました。
前回のコラムで、金融庁からの「財務報告に係る内部統制の評価及び監査の基準のあり方について(以下、内部統制の監査基準)」で、COSOフレームワークの「基本的要素」にひとつ追加になったなものが「ITへの対応」であるという話を書きました。
「コーポレートガバナンス」の中に「内部統制」があり、「内部統制」は「ITガバナンス」を包括するのですが、「ITへの対応」と「ITガバナンス」には関係がありそうです。「ITガバナンス」とは、経営戦略と情報化戦略の整合をとりながら、具体的に情報化戦略を実現します。具体的には戦略策定から実現までの一連の活動をコントロールし、あるべき姿の実現に向けたマネジメントプロセスや標準、その体制を構築する活動のことです。
この説明は「ITガバナンス」の説明であり、また同時に「内部統制の監査基準」にある「ITへの対応」の説明でもあるとの事です。ここで、ようやく日本版SOX法とSOAの関係が見えてきました。
ようやく日本版SOX法とSOAは関係がみえたかな
現在の企業は激しい経営環境の変化の中にいます。そして企業は環境に適応していかなければ生き残れません。そのためには常に現状分析し、それを解決するための経営課題を見つけ出して対応していかなければなりません。その対応の中で企業のインフラである情報システムは、常に変化しなければならず、硬直的な情報システムでは環境変化に耐えられない状況が考えられます。
先程ITガバナンスで説明しましたが、常に経営戦略、情報化戦略を見直し、修正しながらあるべき姿に変化しながら近づけていく活動の必要があります。ここで有効なのが、SOAの本質である「企業が様々な変化に対応しやすくすること」です。ようやく、日本版SOX法とSOAの関係が見えてきました。最後にもう一度要点をまとめておきます。
内部統制として「ITへの対応」が必要であると「内部統制の監査基準」では明示してあります。この「ITへの対応」とは「ITガバナンス」と考える事ができます。「ITガバナンス」とは経営戦略と情報戦略の整合性を考えねばなりません。現在の企業は変化の激しい経営環境で生き抜いていく必要があります。そこで生き抜くには、環境に柔軟に適応していく、つまり変化を受け入れる体制の構築が必須なのです。そこで有効なのが「企業が様々な変化に対応しやすくすること」を本質的な目的としているSOAというわけです。
「SOA」も「ITガバナンス」もほとんど説明していない状態でコラムを書いているので分りにくいかもしれませんが、他のキーワードも含めて日本版SOX法、内部統制に関係するITキーワードはちゃんと整理したいと思います。それにしても関連するITキーワードが多いですね。
これからのシステム部門の役割は、かなり変わってくると感じます。情報技術の知識はもちろんのこと、「ITガバナンス」の担い手として、かなり経営層に近い視点で判断・行動する必要がありそうです。
参考 日経コンピュータ2/6号
関連コラム
ヒトの性質で見た内部統制の限界とは 2006年10月23日記述
日本版SOX法が中小企業へ与える影響は? 2006年10月16日記述
日本版SOX法(金融商品取引法)の本質って? 2006年10月09日記述
「J-SOX実施基準の見通し」について思うこと 2006年08月28日記述
金融商品取引法の理解の第一歩 2006年07月24日記述
日本版SOX法(金融商品取引法)の動向で思うこと 2006年07月03日記述
ソフトウェア取引の新会計ルールの公開 2006年06月05日記述
ドキュメント管理への取組み−電子文書の役割 2006年04月24日記述
日本版SOX法に関するソリューション提供 2006年04月17日記述
内部統制の強化は「金融商品取引法案」に 2006年03月27日記述
金融庁「内部統制の監査基準」の要約 2006年03月06日記述
日本版SOX法と関連ITキーワード 2006年02月20日記述
日本版SOX法とSOAの関係 2006年02月13日記述
日本版企業改革法(J-SOX法、日本版SOX法)の情報整理 2006年02月06日記述
SOX法とITILの融合って? 2006年01月23日記述
ERPソフトとは 2006年01月02日記述
SOX法の基礎知識 2005年12月12日記述
IT業界にはびこる一式契約の見直し 2005年11月07日記述
内部統制の強化の促進−日本版SOX法− 2005年9月26日記述
2006年02月13日 宿澤直正 記
Copyright (C) 2005 宿澤経営情報事務所