記事 財務会計・管理会計 【特集】企業を変革する財務・経理戦略 2013/10/05 「買収で時間や技術を買え」。いまやこうした考えは世界中の多くの企業で一般的になりつつある。こうした動きに伴って、企業の経理部門・財務部門の役割が重くなってきている。本特集では、企業を変革する財務・経理戦略について解説する。
記事 財務会計・管理会計 【特集】待ったなし!消費税増税へのシステム対応術 2013/08/01 いよいよ2014年4月には8%、2015年10月に10%へと消費税が引き上げられる可能性が高い。いまだ政治決断待ちの状況にあるが、システム対応は待ったなしの状況に立たされつつある。本特集では消費税増税を見据えたシステム対応術を紹介する。
記事 個人情報保護・マイナンバー対応 【特集】Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/05/01 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 財務会計・管理会計 【特集】相次ぐ法制度の改正にどう対応!?変化を前提とした会計システムを考える 2013/02/01 相次ぐ税制の改正、新興国や新興企業の急速な台頭、トレンドの激変など、ビジネス環境の急変が所与のものとなっている今、求められているのは、変化を前提としたシステムの構築だ。本特集では、変化の時代に対応可能な会計システムとはどのようなものかを考える。
記事 個人情報保護・マイナンバー対応 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 2012/04/11 MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。テストデータの作成方法を標準化し、処理の迅速化とセキュリティの強化を一挙に実現した成功事例に迫る。
記事 個人情報保護・マイナンバー対応 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 2012/04/11 企業のデータベース開発・運用においては、重要な情報資産を管理するがゆえの課題が山積する。内部からの脅威に対しては監査が必要であり、システム開発時には、いかに安全に本番データを抽出し高品質なテストデータを生成するかが求められる。本特集では、個人情報をはじめとした情報漏えい対策、監査、開発・運用の効率化などの課題解決について紹介する。
記事 IFRS 【特集】IFRS対応、モバイル活用、WMSで強固な経営基盤を構築する 2011/11/25 東日本震災に続き、タイの洪水、さらにPIIGSの債務問題で揺れるEU情勢をはじめ、企業には多くの逆境が降り注いでいる。こうした荒波を乗り越えるためには今、最適なIT基盤を構築することが求められている。IFRS(国際会計基準)対応をはじめとするコンプライアンス強化、モバイルの有効活用による営業力の向上、WMS(倉庫管理システム)によるコストを抑制した在庫管理、人事管理システムによる最適人材配置など、企業が取り組むべき課題は多い。本特集ではこうした課題に応える経営基盤の構築のヒントを紹介する。
記事 内部統制 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 2011/10/12 法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。
記事 内部統制 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 2011/10/12 東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
記事 個人情報保護・マイナンバー対応 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 2011/10/12 GRCとは、Governance(管理)、Risk(リスク)、Compliance(法令遵守)の3語の頭文字をとったもの。従来、米国でのSOX法施行を契機に、企業の組織内部統制に関する規制強化に対応するべく生まれたソリューションだ。昨今では、複合的リスクを統合的に管理するプラットフォームとして進化を遂げている。3.11の大震災後、日本の企業はBCM(事業継続管理)に乗り出しているが、GRCが貢献する部分も多く、急速に注目が集まっている。本企画ではGRCの基礎を解説するとともに、災害や外部脅威に負けない企業のつくりかたを紹介する。
記事 財務会計・管理会計 業務効率化・コスト削減のため、財務体質改善を目指す企業に最適な財務会計システムとは? 2011/06/06 不況感の中、企業の成長は売上を伸ばすだけでなく、経費削減や税制改正への対応、雇用確保や社員教育、取引先との信頼関係など、多くの企業が様々な不安要素を抱えている。昨今の企業を取り巻く環境は日々変化を続け、金融危機や大震災などを契機に、激変する市場環境を乗り切るために自社の財務体質を改善する動きもみられる。今、中堅・中小企業にとって最適な財務会計システムとは何だろうか。
記事 内部統制 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 財務会計・管理会計 IFRS対応。残された時間はわずか、未着手の企業は早急にアセスメントを 2010/10/05 日本におけるIFRS任意適用第1号が大々的に報じられ、2015年開始ともいわれる強制適用も、いよいよ現実味を帯びてきた。2015年3月期からの強制適用となった場合、過去に遡って2年分の連結財務諸表を作成しなければならない。IFRS基準の財務諸表を作成するためには、その前に連結システムや会計システムの見直しが必要となるケースが多く、その準備期間を考えれば、もはや「待ったなし」の時期にきていると考えたほうがよいだろう。強制適用を見据えたIFRS対応プロジェクトをどのように進めていくべきなのか?ERPをはじめ会計に関する幅広い領域で多くの実績を持ち、2009年より「IFRS対応支援サービス」を展開しているTISに話をうかがった。
記事 内部統制 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 個人情報保護・マイナンバー対応 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 個人情報保護・マイナンバー対応 個人情報保護法の施行から5年、各業界ガイドラインに即した個人情報保護対策とは 2010/06/30 インターネットを介したビジネスが拡大する昨今、個人情報保護の重要性はますます高まっている。多くの業界団体が、個人情報の保護に関するガイドラインを策定しているが、これに準拠するためにはどのような方策を採ればよいだろうか? 各業界ガイドラインに準拠するだけでなく、さらに「安心」をブランディングすることで自社の価値を高める戦略的ツールとしてのSSLサーバ証明書について探っていく。
記事 個人情報保護・マイナンバー対応 【特集】戦略的ツールとしてのSSLサーバ証明書──顧客の信頼を獲得する個人情報保護対策 2010/06/30 個人情報保護といった情報セキュリティの強化は、利益に直結しない投資だと考えていないだろうか? しかし、ショッピングサイトでの購入や会員登録の際、「最後の一押し」をするのはそのWebサイトや企業に対する安心感である。ユーザーの警戒心を解き、情報入力の心理的ハードルを下げることは、ダイレクトに利益へと結びつく。自社の安全性をどうアピールしていくか、その戦略的なブランディングツールとしても、Webサイトの安全性を明示するSSLサーバ証明書は有用と言えるだろう。
記事 内部統制 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 財務会計・管理会計 IFRS時代の固定資産管理をどうする?導入実績3000社のベンダが語る「傾向と対策」 2010/04/14 上場企業にとって今もっとも大きな関心事の1つに、IFRS(国際財務報告基準)への対応がある。2010年3月期からの任意適用開始を迎えて、いよいよ本格的な取り組みを検討している財務・会計担当者も少なくないだろう。そこで1980年に固定資産管理システムを構築して以来、この分野に特化したソリューション開発を進め、すでに3000社の国内導入実績を持つプロシップに、IFRS対応における固定資産管理とソリューション導入の重要性を伺った。
記事 内部統制 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 財務会計・管理会計 【特集】IFRS対応の固定資産管理とは? 2010/03/30 IFRSへの対応に向けて特に固定資産分野における日本基準(J-GAAP)との差異は影響が非常に大きくあらゆる企業が対応に迫まれる状況である。本特集では固定資産管理の主要な論点を解説し、IFRSにおける固定資産管理の勘所を押さえる。
記事 内部統制 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 内部統制 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。