> HOME > 内部統制対応ソリューション紹介 [ 会員企業の取り組み ]
会員企業の取り組み
ITマネジメント・サポート共同組合
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について | ||||
「内部統制支援コンサルティング」
|
||||
| ■製品・サービス等のJ-SOXとの関係 | ||||
| 「多くの組合員はITコーディネータ資格以外に下記の様な資格を持っております。従って、広範な企業の内部統制構築に対応することができます。 ・中小企業診断士 ・技術士 ・ISMS審査員 ・PMP ・システム監査人 ・Pマーク審査員 ・ISO9000審査員 ・高度情報処理技術者(システム監査、システムアナリスト、プロジェクトマネジャー) |
アデコ株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
<カテゴリー> <メニュー> <JSPA会員企業としての取り組み> <お客様からのお問い合わせ先> |
株式会社アドバックス
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 下記製品の日本国内における販売代理店。および同製品をJ-SOXに限らずISO、プライバシーマーク等認証と運用が必要とされる分野における、中堅企業に向けたASPサービスの提供(準備中) 製品名:FoxT Compliance Manager 本社: 米国 パロアルト URL: http://www.foxt.com 会社設立:1992年 スウェーデン、32カ国 1,000社以上のユーザ 製品内容: ECCA(Enterprize Compliance and Automation)をコンセプトに、内部統制の導入および継続的な自動運用を可能とするソリューション。 |
| ■製品・サービス等のJ-SOXとの関係 |
| FoxT Compliance Managerは米国版SOX法に準拠した専用ツールとして多くのユーザに利用いただいております。 日本版SOX法においても同様、専用ツールとしてのブランドを確立するべく本年度より日本への進出を果たしており、アドバックス社といたしましては、本製品を国内市場にて拡販すべく今後の展開をおこなって参ります。 |
アマノタイムビジネス株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| アマノタイムスタンプサービス3161及び各種タイムスタンプライブラリ群 タイムスタンプサービスは電子文書・電子データの存在証明及び非改ざん証明を信頼のおける第三者として行う時刻認証のサービスです。 主な特徴 ●豊富な実績を誇り、ファイル型式、用途に合わせた各種ソフトウェア、サービス、保守をリーズナブルな価格にてご提供してます。 ●国際標準(ISO/IEC18014,RFC-3161)、国家規格(JISX5063-1)に準拠したオープン性の高いタイムスタンプサービスがご利用可能です。 ●タイムスタンプの有効期間は最低10年。タイムスタンプ局用証明書の有効期間は11年で更新サイクルは1年です。 ●アマノタイムスタンプサービス3161は財団法人に日本データ通信協会が認定する時刻配信業務事業者(TA)及び時刻認証業務事業者(TSA)として『タイムビジネス認定制度』の第一号認定を頂いております。 詳しくは弊社ホームページを参照下さい。 http://www.e-timing.ne.jp/ |
| ■製品・サービス等のJ-SOXとの関係 |
| SOX法でも記録の保存に関しての規定がありますが、監査プロセスを示すすべての記録の保存を義務付けています。電子文書や電子記録の長期にわたる保存(10年)においてデータの完全性及び保存期間の第三者証明は重要であると思われます。財務諸表はもとより、監査に関する書類、監査のもとになった書類(業務プロセスで発生する)が電子で保存された場合はタイムスタンプは電子データの真実性を担保する有効なツールになると思われます。 |
株式会社 網屋
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について | ||||
【内部統制構築支援サービス】
【セキュリティ監査製品 製品名 bv-Control / メーカー Symantec】 情報セキュリティ監査ツールである「bv-Control」は、OSにおけるサーバの設定やPCの設定を調査・分析することで情報システム領域における内部統制の状況をレポートするツールです。 http://www.amiya.co.jp/service/security/product/bv-control/index.html 【サーバアクセスログ監査製品 製品名 ALOGコンバータ / メーカー 網屋】 ALogコンバータは、情報漏洩対策や個人情報保護対策に必須とされるファイルサーバへのファイルアクセスログやログオンログを大規模な環境からでも安定して対応できるアクセスログマネジメントソリューションです。 |
||||
| ■製品・サービス等のJ-SOXとの関係 | ||||
| 内部統制構築支援サービス(コンサルティング)は、トータルサポートサービスからユーザ主導型サービスまでを提供しており、お客様の方針に沿ったコンサルティングサービスを提供いたします。 また、bv-Controlは内外の監査に対応するための、IT統制上のコントロールの有効性を示す証拠をエージェントレスで収集・蓄積可能な製品です。
|
インフォコム株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 内部統制を支援、強化するECMソリューションをご提供しております。 「ECM(エンタープライズコンテンツマネジメント」は、内部統制に必要な財務システム(業務プロセス)と連携する情報基盤(全社共通基盤)を提供します。企業内の全てのユーザはECMを通じて、販売管理、与信管理、契約管理、売上管理等のあらゆる業務プロセスから必要な情報をいつでも検索し、活用する事ができます。また、その情報基盤は、ログ管理、アカウント管理、運用面など、IT全般統制要素を満たしております。 さらに、国産ERP「GRANDIT(R)」により、IT業務処理統制への対応を実現しております。「GRANDIT(R)]は、弊社をはじめとするユーザ系SI企業がコンソーシアムを発足させて開発したERPパッケージで、日本の商習慣に対応しつつ、データの一元管理や業務統制機能を実現しています。 また、内部統制対応に即効性のあるソリューションモデルとして2つご紹介致します。 1.Livelink内部統制文書化プロジェクト管理 日本版SOX法対応における業務フローなどの統制文書の作成プロジェクトを支援。文書の版管理、タスク管理、ワークフロー、ディスカッション等の機能を活用する事により、プロジェクトを効率的に推進する事ができます。 http://www.infocom.co.jp/ecm/sox/ 2.証憑管理システムSEMPU 注文書や領収書、契約書等の証憑を電子化し、財務諸表や帳簿類と関連付けして保存。いつでも検索し閲覧できるようにしておく事で、内部統制におけるサンプリングやテストにおける根拠資料収集の効率を向上。 http://www.infocom.co.jp/ecm/ |
| ■製品・サービス等のJ-SOXとの関係 |
| 内部統制の対応フェーズを、 1.方針策定(調査、計画、範囲) 2.文書化(業務記述書、業務フロー、リスクコントロールマトリックス、職務分離表etc) 3.試行、評価、改善(実践と評価) 4.稼動評価 5.報告 にわけて考えた時、2の文書化に関しては、上記製品の「Livelink内部統制文書化プロジェクト管理」をご提案しております。また、3の試行、評価、改善に必要な証拠書類などのトレーサビリティを改善するための提案として、「証憑管理システムSEMPU」を提案しております。 |
株式会社ウイング
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 1.誰が、いつ、どのマシンから、どういう方法で、情報にアクセスしたのか、外部に持ち出したのか、特定することができます。 2.全社員のパソコン全操作記録(ログ)を保存することで、個人情報保護法情報漏洩対策の抑止効果が働きます。情報漏洩の防止となります。以下の操作を全て記録します。 ・ファイル操作の記録 (FDD,USBへのコピー、ファイルの名称変更等) ・メール送受信の記録(相手先アドレス、添付ファイルを含むメールのすべてを記録します) ・インターネットアクセス履歴(どのサイトをどれくらい閲覧しているか把握できます) ・印刷の記録(誰が、いつ、どのプリンタで、何のファイルを印刷したのかを記録します) ・クリップボードの記録(コピー&ペーストで何をコピーしたか記録します) ・アクティブウインドウの記録(アクティブなウインドウのタイトルを取得します) 3.情報漏洩対策をすることで、業務上の作業スピードが落ちることは、本来本末転倒です。 ALL WATCHERは、クライアントパソコンの操作が遅くなったり、ストレスを感じることは、ありません。今までの使い勝手を維持しながら、操作記録をとっています。 4.ALL WATCHERを導入することで、業務停止からの不安を解消することができます。 このソフトは、パソコン操作記録(ログ)の保存に特化しており、社内規程やルールなど導入の事前準備もさほど必要ではありません。 |
| ■製品・サービス等のJ-SOXとの関係 |
| 要素【情報と伝達】に対しての利用 内部伝達に対する要請 All-Watcherは14種類のログを記録するためのアプリケーションです。いずれも、以下の特徴により「内部伝達に対する要請」に準拠しています。 アクセス権管理機能:すべてのアプリケーションはグループおよび個人ごとにどの情報にアクセスできるかを細かく設定でき、適切な者に伝達されるという要請に応えます。 管理権限、登録権限、閲覧権限などの権限が正常に利用されているかを記録します。 要素【モニタリング】に対しての利用 モニタリングでは内部統制が有効に機能していることを評価することが求められています。All-Watcherは誰が何時どのアプリケーションや情報にアクセスしたかをログに記録しているため、不正アクセス等の監視を日常的にモニタリングプロセスに組み込むことが可能です。 |
上に戻る株式会社AOT
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| J-SOXに対応する方法・・・・例えば、7ステップのJ-SOXアプローチ・・・など、テキストをまとめる時間があれば是非やりたいと思っています。それから、J-SOXに対応する記号の社員教育。システム監査的J-SOX5ステップのアプローチとかまとめられないか?と思ったりしています。いずれも、まだ、構想段階 |
| ■製品・サービス等のJ-SOXとの関係 |
| SI系企業の、原価管理・・・つまり、ソフト開発現場の原価管理・・・これを、CMMIと絡めた教育、アセスメントなどやれたらうれしいです |
エス・エス・ジェイ株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| SuperStreamは、会計および人事/給与業務をカバーする統合業務パッケージです。1995年6月の販売開始以来、累計で4,200社以上(2006年3月末現在)のお客様にご導入いただき、高い評価をいただいております。SuperStreamはバックオフィスマネジメントソリューションというコンセプトで財務会計・人事/給与システムを提供しており、管理部門の業務効率化から、会計・人事情報を戦略的に活用できる環境構築を推進、企業の求める情報を迅速に提供いたします。また、内部統制の構築を支援するために、システムのドキュメントや業務処理統制に対応した機能、全般統制の支援を行なうツールなどと共に内部統制ソリューションを提供いたします。 |
| ■製品・サービス等のJ-SOXとの関係 |
| 新会社法の施行や金融商品取引法(いわゆる日本版SOX法)の法案可決に伴い、企業には「内部統制の構築」が求められており、内部統制の構築において、ITは重要な役割を担うこととなります。1つの解決策として広い範囲の業務をカバーするERPの導入が挙げられますが、日本固有の商習慣への対応、自社業務へ適合性やコストなど、最適な解決策とならない場合も多く見受けられます。現実的には、企業内では様々なパッケージソフトウェアや自社開発の業務システムが稼動、連携されており、内部統制の構築といった観点で対応を検討した場合、新たに導入されるシステムと継続使用されるシステム間において、統制された連携を実現する必要があります。また、運用段階に入り、業務フローの変更などに柔軟に対応できるプロセス可視化や文書管理ツールが必要となります。弊社では、企業内のシステムは、各業務に最適なシステムを導入し、それらを有機的に連携させる「ポートフォリオ・アセンブリ」といったコンセプトで統合業務パッケージSuperStream[会計・人事/給与]を開発し、非常に多くのパッケージソフトウェアやレガシーシステムとの連携を実現しております。内部統制の構築を支援する製品機能強化や内部統制用のドキュメント、各種ツールなどを合わせた内部統制ソリューションを提供いたします。 |
株式会社SRA
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| ・SOX法文書化支援サービス(業務プロセス可視化) ・業務プロセス文書化支援ツールの販売(ARIS) ・IT全般統制に関わる開発ツール(IBM Rational) |
| ■製品・サービス等のJ-SOXとの関係 |
| ・「業務プロセス統制」および「アプリケーション統制」のための業務プロセス文書化のご支援 ・業務プロセス文書化を効率的に行うためのモデリングツールの販売 ・「IT全般統制」における開発管理や変更管理に関わるツールの販売 ※但し、現在実施基準が公表されていないため、上記は基準案を参考に想定される関係を記載しております |
エム・エー・アイ株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 内部統制対応支援コンサルティング ・J-SOX或いは会社法で提起されている内部牽制の仕組みを各社の現状から鑑みて、その対応手法や対応方法を導き出し、計画化・実施(業務フロー・文章化・内規)・システム化を支援する |
| ■製品・サービス等のJ-SOXとの関係 |
| 【内部牽制での現状の問題診断】 テンプレートを用い現行の仕組みでの問題を浮き彫りにし、対応策を構築 【対応支援】 対応策を実際に仕組みとして根ざせるように、業務フロー・内規・文章化を支援する 【実施後支援】 常に確認する必要があるので定期的な診断を実施する |
株式会社オージス総研
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| サービスメニュー 内部統制評価サービス 業務処理統制整備サービス ITプロセス統制整備サービス(アプリケーション統制整備サービス) ITマネジメント統制整備サービス IT基盤統制整備サービス それぞれの説明は下記HPにあります http://www.ogis-ri.co.jp/solution/jsox/index.html |
| ■製品・サービス等のJ-SOXとの関係 |
| (上述のHPから抜粋) オージス総研は、EA(エンタープライズアーキテクチャ)手法にもとづく業務とシステムの可視化を実践しており、内部統制整備を目的とした可視化アプローチと業務改善においても、当社ノウハウをご提供することができます。また、大阪ガス様を始めとする日本版SOX法対応企業の事例、米国SOX法対応企業の事例、その他業務マニュアル作成やBPM(ビジネスプロセスマネージメント)などの業務可視化の事例を活かして、お客様の内部統制整備プロジェクトをご支援してまいります。 オージス総研の内部統制ソリューション体系 コンサルティング、大規模システム開発、システム運用・基盤構築の豊富な実績とノウハウを生かし、モデルベースアプローチによって業務・システムのガバナンス向上に貢献します。 |
近畿日本ツーリスト株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| SOX法関連の米国における具体的な先進事例のご視察やコンサルタントや会計士等による講義を含めました海外セミナーの企画、実施。米国の現場における先進導入事例(成功例・失敗例)を生にご視察いただくことで、JSOX施行前にご参加者にとってその具体的なアクションプランがより明確になる効果もあるかと思われます。視察先に各社関連会社様のご視察も含めることにより各社の販促および拡販にも役立てるよう、お手伝いをさせていただきたく、考えております。 |
銀泉保険コンサルティング株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| J-SOX法により企業経営者に求められることとなる内部統制の目的は、企業を取り巻くリスクのコントロールです。企業の皆様がリスクをコントロールしようとすれば、リスク回避、リスク移転、リスク低減、リスク保有のベスト・ミックスを構築することとなります。当社としては、まず、1.企業を取り巻くリスクを洗い出し、評価した上で、それらのリスクをコントロールするための対策を講じ、その対策の効果をレビューするというリスク・マネジメント体制の構築のご支援をさせていただき、ついで、リスク移転の有効なツールとしての保険サービスをリスク・マネジメントの枠組みに即した総合的な保険プログラムという形でご提案させていただきます。 URL:http//www.ginsen-consul.com/ |
株式会社QUICK電子サービス
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| ID統合管理ソリューションMicrosoft社が提供するMIIS(Microsoft Identity Integration Server)を使用し、ユーザー認証に必須となるID/パスワードを統合管理するソリューションを提供します。MIISはID管理を主な目的としたエンジンで、これを元に、お客様特有の人事管理に則したフローにてプログラム開発します。人事データベースおよびLDAPサーバー、Exchangeサーバー等との連携が容易に行え、かつAD(アクティブ・ディレクトリィ)との親和性に優れているため、非常に堅牢なセキュリティ環境が構築できます。また、複雑なID管理を自動化することにより、システム管理コストを大幅に削減することが可能です。 |
| ■製品・サービス等のJ-SOXとの関係 |
| 日本版SOX法の内部統制では「ミスをなくす」と言うことは「効率の向上」の他に重要な意味を持ちます。それは「不正やミスは人間が介在するところに発生する」と言う考え方です。業務がシステム化されることはミスや不正が発生しにくい仕組みであるといえます。例えば退職者や人事異動後のアカウントがいつまでも存在しているなどセキュリティ上好ましくない問題もMIISによるID管理ソリューションを導入することで自動的に防ぐことが可能になります。 |
株式会社Qript
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について | ||||||
| お客様の規模やJ-SOX法対応状況に合わせ、必要な部分に対して必要なだけのソリューションをご提供させていただくことで、バランスの取れた内部統制・J-SOX法対応環境構築のサポートをさせていただきます。 ・株式会社Qript ホームページ http://www.qript.co.jp/ [サービス@ Yocto®セキュア・メッセンジャー] Yocto®セキュア・メッセンジャーは、完全ビジネス仕様のインスタントメッセンジャーです。 既存のコンシューマー向けフリーメッセンジャーの利便性はそのままにデメリットを払拭、ビジネスユースへの付加価値を高めました。 2006年3月よりサーバー導入型サービス「エンタープライズ版」としてご提供させていただいています。 通信形態はサーバ/クライアント方式を採用。製品内部でのメッセージ暗号化に加え、SSL128bitによる暗号化を行うことで、よりクローズドでセキュアな通信環境を提供します。 また、サーバ管理者が利用する管理画面からは全通信記録ログ記録の閲覧・検索、コミュニケーション範囲をコントロールできるクライアント可視設定などが可能となっています。 PCクライアントでは各メンバーのリアルタイムな在席確認、メッセージング、チャット、ファイル転送が可能。ステータスが「不在」の場合には、自動的に携帯電話に転送されるモバイル連携も実装されています。 ・Yocto®セキュア・メッセンジャー製品サイト http://www.yocto.ne.jp/ [サービスAJ-SOX法対応製品] 弊社ではJ-SOX法対応製品を
・株式会社Qript J-SOX法対応製品ページ http://www.qript.co.jp/service/j-sox/index.html |
||||||
| ■製品・サービス等のJ-SOXとの関係 | ||||||
| J-SOX法対応というフレーズから皆さん大規模なITシステム導入を思い浮かべるかもしれませんが、必ずしも当初からその必要性はなく、あくまで各企業が現状の規模や対応状況に合わせて段階的に取り組むものだと考えられます。 各企業の対応方針も企業規模・企業カラー・成長ステージによって「必要最低限の対応を行いたい」のか、「万全の対策を敷きたい」のか等は千差万別で、「どんな規模の企業もこれだけ導入すれば完璧」といった安直な正解はありません。 弊社では
このように適切な対応を段階的に行うことにより、一歩一歩しかし確実に課題解決を行うことが可能となります。 お客様の現状に合わせたジャスト・フィット・ソリューションの提供。 それがQriptのお届けするサービス価値です。 |
コアマイクロシステムズ株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 業務統制 (業務効率改善) 目的に応じた Scalable な下記 Forensic Security 環境構築機器及び Software Install 済み Appliance の提供と環境構築支援 1. Secure Storage System with Encrypting SAN/NAS/MAID/TLD ILM System 2. 小中規模企業向け Packet Capture & Audit Appliance 3. 小中規模企業向け DB File Management & Security Appliance 4. Enterprise 向け Packet Capture & Audit System 5. Enterprise 向け Mail Storage, Auditing & Filtering System 6. IP Video Camera / CCTV Scalable Video Surveillance System 7. DB & Intranet File Security & Audit Triggering System 8. Intranet PC Log Sniffering & Auditing System 9. iSCSI boot Thin Client System 10. Universal Security System with Physical & Information Security Environment |
| ■製品・サービス等のJ-SOXとの関係 |
| Information Security のみならず Physical Security を含む全ての Security 環境が最終的に大容量 Storage System で Data を安全に保管することが求められるようになう昨今、長年にわたって Storage Market を Lead している弊社の Technology を Security Market に対応させると共に従来の「莫大な設置及び運用 Cost によって他の損益を限りなく 0 にする、或いは損益を生み出すかもしれない可能性を限りなく 0 にする」だけに過ぎないものという Security に対する概念を「業務効率向上及び事故事件の防止効果に伴う利益増大と株主や取引相手に対する信用資産の増大を生み出す増益 System」に変える新たな Security 環境という Concept に基づいた System 開発を行っており、J-SOX 法対応に求められる IT Compliance 環境構築に於ける「嫌でも導入しなければならない System」から「すぐにも導入したい System」を供給できる態勢を整えている。 |
株式会社CRCシステムズ
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について | ||||||||||
| 当社では、コンピュータシステムの運用をキーワードとして、品質保証の規格であるISO9000: 2000の認証を取得しております。その認証取得を生かしたサービス提供を行っております。 ITマネジメントにおける運用構築 @運用管理プロセス(サービスサポート)の可視化 A運用管理プロセス(サービスサポート)のアウトソーシング Bネットワーク構築においてのセキュリティ技術支援 |
||||||||||
| ■製品・サービス等のJ-SOXとの関係 | ||||||||||
|
||||||||||
株式会社シーイーシー
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 弊社は、ITガバナンスソリューションの一環として、内部統制対応に取り組んでいます。 当社のメニューの大枠としまして以下を準備しています。 1.SOX対応リスクコントロールマネジメント 2.ファシリティマネジメント 3.セキュリティマネジメント 4.アプリケーションマネジメント 5.インフラストラクチャマネジメント 6.運用サービスマネジメント を準備し、J-SOXの中でもITガバナンスを中心に展開しています。 1のSOX対応リスクコントロールマネジメントに関しては、SOX対応診断サービス、業務可視化作業支援サービス、ワークフロー構築、ERP適用サービス等が、挙げられます。 |
| ■製品・サービス等のJ-SOXとの関係 |
| J-SOXに関しては、大半の企業が「対応をしなくてはいけないが、どこから手を付けて良いか分からない」というのが、現状だと想定されます。よって当社では、「内部統制対応診断サービス」をお客様に提供し、その中で1.リスク抽出、2.PJプラン、3.要員確保、4.PJ計画、5.リテレーション、6.スケジュール、7.費用算出を行い、その中で当社の核となる「ITガバナンスソリューション」を、ご提供させて頂くシナリオを計画しています。よって ターゲットとなる企業は、上場企業の中でも中堅の企業を対象とし、当社の強みであるITを中心にソリューションをご提供させて頂く事です。当社は独立系システムインテグレーターである強みを活かした、ノウハウや実績を踏まえ、顧客満足度を向上させるソリューションを展開しています。 |
株式会社シマンテック
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 内部統制の仕組み確立へ向け、ITインフラにおける情報のセキュリティ、可用性、完全性を強化するためのご支援をしております。 IT統制の仕組みを確立、強化していくために必要な4つのカテゴリにおいて、お客様の課題に即した製品とサービスをご提供します。 1. 現状分析とITポリシーの整備 ITリスクアセスメントサービス 2. ITポリシーを実行するための管理プロセスの構築 セキュリティベースライン策定、サービスレベルアグリーメント策定支援 システム監視/レポーティング標準化支援 等 3. 全社情報システムの一元的な管理を可能にするITインフラの標準化./仮想化 バックアップ統合支援、ITインフラの標準化支援 4. ITリスクに対する個別対策 セキュリティリスク対策、可用性リスク対策、性能リスク対策 リカバリリスク対策、コンプライアンスリスク対策 特にIT統制を支援する製品群としては、以下をご提供しております。 |
| ■製品・サービス等のJ-SOXとの関係 |
| IT統制強化のために必要なこれら4つのカテゴリの整備と対策を通じて、ITの運用上のリスクを管理し、保護される情報のセキュリティ、可用性、完全性を保障することで、財務報告の正確さや透明性を確認することができると考えております。 シマンテックは、2006年3月に「日本版SOX法導入支援推進室」を開設し、米国も含めて内部統制へ向けた支援体制を確立しております。 [ ITリスク アセスメントサービス 図 ]  <お客様からのお問い合わせ先> 株式会社シマンテック : ソリューション サービス事業本部 日本版SOX法導入支援推進室 E-mail: JPSoxSupport@symantec.com |
シヤチハタ株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 「電子印鑑システム パソコン決裁」は、文書に対し、承認のしるしとして、捺印するという行為をそのまま電子化したものです。 Microsoft WordやAdobe Acorobatなどのソフトウェア上で電子的に作成された文書に電子的に捺印することで、紙に出力することなく従来と同じ承認のしるしを残すことができます。 捺印された印影には、「いつ」「誰が」捺印したという情報が入っており、後から文書上で確認をすることができます。また、シヤチハタの電子印鑑は、単なる画像データではなくオーダーメイドで1つ1つ作成しています。 シヤチハタオリジナルの書体を使用し、さらに、重複しない独自のデータでお作りしておりますので、他の人が真似をして複製するといったことができない世界に一つだけの印鑑となっております。 |
| ■製品・サービス等のJ-SOXとの関係 |
| 内部統制では、文書に対し適正な権限者が適正に承認したかどうかを証明することも求められます。「電子印鑑システム パソコン決裁」を利用することで、電子文書に直接捺印することができ、簡単に文書の承認者を証明することができます。 電子印鑑の利用者はパスワード認証や、印鑑型のデバイス「インプレット」を用い、ソフトウェア上で任意の位置に捺印を行うことができます。捺印後の印影はソフトウェアのセキュリティ機能で保護されるため、第三者が電子印鑑及び印影を不正に利用することはできません。 さらに、必要であれば電子印鑑での捺印と同時に電子署名を付与したりすることができる機能を持っており、確実に承認者を証明することができます。 |
双日システムズ株式会社
| NO.1 |
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 製品名:次世代ERP「GRANDIT」 特徴: 1.完全Web対応ERP 2.基幹業務にワークフローやEDI、EC、BI等の機能も統合したグローバルERP 3.大企業から中小企業まで幅広いレンジをカバー 4.10社のコンソーシアム共同開発により各社のノウハウを相互に流通 5.会計監査人がチェックするポイントを内部統制機能として実装 URL:http://www.sojitz-sys.com/erp/index.html/ |
| ■製品・サービス等のJ-SOXとの関係 |
| 1.会計監査人が通常監査を実施する際のチェックポイント24,000項目から約4,000項目に絞り、GRANDITの機能に実装して、テンプレート等として提供。 2.GRANDITの標準機能業務フローをデータで提供し、各フローのプロセスに対するリスクとコントロールをリスク・コントロールマトリックスとしてデータ提供 |
| NO.2 |
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| [ ASAS ] A-KeyシリーズのASASはVPNなどのリモート認証、Web認証、LAN認証等のさまざまなアクセスに対し、USBトークンによる二因子認証技術およびAES暗号化アルゴリズムを使用した強固なセキュリティを提供する認証システムです。ワンタイムパスワードもサポートしており、高度なセキュリティシステムの構築が可能となります。 [ V4 ] 最大1GBのデータを暗号化して持ち運べる 簡単でセキュアなUSBメモリディスクです。USBメモリに保存されたデータは、すべて自動的に暗号化されます。フォルダごと移動した場合にも丸ごと暗号化されます。 [ 脆弱性診断サービス ] ネットワーク環境の普及にともない、Webの改ざんや不正アクセス等、昨今、多く耳にするセキュリティ被害。 SSCのセキュリティ診断サービスは、お客様のネットワーク上の重要なサーバ・ネットワーク機器に対して、セキュリティ診断を実施いたします。外部に対して堅牢なシステムを維持していくためには、第一にシステムのセキュリティ強度を把握する必要があります。SSCの豊富な経験とノウハウをもとに、お客様に、セキュリティ診断書に従って適切なアドバイス、効果的なサービスを提供いたします。 |
| ■製品・サービス等のJ-SOXとの関係 |
| [ ASAS&V4 ] 今、企業の社内システムにはさまざまな重要な情報が管理されています。また、これら多くのシステムではそれらの重要な情報へのアクセスにはユーザー名、パスワードの入力だけの認証方式がとられています。しかし、ユーザー名、パスワードの認証方式では、パスワードの流出や盗聴によるシステムへの不正アクセスによって起きる情報漏洩が、数多くの問題を引き起こしているのが現状です。 [ 脆弱性診断サービス ] 情報セキュリティコンサルティング゙から運用・保守をワンストップソリューションとして提供することで、J-SOXならでのITフェーズを、セキュリティ及びインフラの分野で確立させる。どの様な対策が必要か整理できていない企業が多く考えられることより、既存システムの脆弱性診断を行い、診断結果を基に対策を講じる。通常セキュリティ診断サービスは、診断の結果からの対応策の提示にとどまり、対策作業結果に伴う報告書の作成で終わってしまうことが多く、エンドユーザは診断サービスを利用したものの別途、対策作業を行う必要があります。セキュリティ診断サービスは、診断ツールのみではカバーできない点を、マニュアル(手作業)による検査を実施するという特徴と共に、調査から対策作業を含めたトータルソリューションとして提供しております。 |
株式会社テック・インデックス
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
【ソリューション】 |
日商エレクトロニクス株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 弊社は、内部統制に関する商品・サービス群として、 「IT全般統制コンサルタントサービス」、「ログ証跡コンサルタントサービス」、 「不正アクセス対策」、「データマネジメント対策」、「ERPシステム Grandit」、 の5つを提供いたします。 「IT全般統制コンサルタントサービス」では、現状のアセスメントからCobitに基づいた具体的統制内容記述、さらにはテストまで広範に支援します。 |
財団法人日本データ通信協会 タイムビジネス協議会
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| (財)日本データ通信協会ではJ-SOXに関連するサービスとして、電子文書のセキュリティの内、タイムスタンプの認定業務「タイムビジネス信頼・安心認定制度」及びタイムビジネス協議会によるタイムスタンプの普及促進活動を行っております。 タイムビジネス信頼・安心認定制度: http://www.dekyo.or.jp/tb/tbtop.html J-SOXの基盤となる「電子文書」及び「電子化文書」の安全性を維持する上で不可欠となるタイムスタンプの認定制度「タイムビジネス信頼・安心認定制度」を、2005年2月より実施しております。 タイムビジネス協議会: http://www.dekyo.or.jp/tbf/ タイムビジネス推進協議会(http://www.scat.or.jp/time/)が当初の目的を達成し2006年6月8日に終了したことを受け、タイムビジネスの需要拡大に向けた利活用領域の開発・普及を目的とした協議会を2006年7月26日より開始いたします。 |
| ■製品・サービス等のJ-SOXとの関係 |
| 「タイムビジネス信頼・安心認定制度」のタイムスタンプはその刻印されている時刻以前にその電子文書が存在していたこと(存在証明)と、その時刻以降に当該文書が改ざんされていないこと(非改ざん証明)を証明するものです。J-SOXでは、電子文書化が基本の作業となりますが、電子文書の原本性(完全性)を確保する上で、タイムスタンプは電子署名と共に基盤ツールとなっております。信頼出来るタイムスタンプサービスを実現する上で、本制度の果たす役割は大であります。 |
株会社ネクステージ
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
弊社はJ-SOX内部統制を実現する要を担う電子承認及びワークフローエンジンを搭載した文書管理を提供します。 そのコンセプトを参照下さい(PDF729KB) |
パナソニックソリューションテクノロジー
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
1.GlobalPortal |
バリューコンサルティング株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
1.内部統制のコンサルティング業務をサービスとしているコンサルティング会社です。 |
ソプリン・コンサルティング(株)
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について | |||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
| ■製品・サービス等のJ-SOXとの関係 | |||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
BMDリサーチ
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について | ||||||||||
| 米国SOX法対応で培った豊富な経験を提供いたします。 J-SOX法の最大の課題は経験とノウハウが蓄積していないということです。 これは各企業のみならず、コンサルタントにおいても同様です。 監査法人、公認会計士においては業務プロセスに係る内部統制についての知識、経験が少なく効果的なアドバイスができないことがあります。 J-SO法で求められている内部統制の概念が世の中に浸透していないためにノウハウが少ないのは当然かもしれません。 公開された実施基準も期待されたほど具体的でなく、具体的にどのように進めて良いか、また今後どのような困難が待ち受けるのかという点に経営者の方の不安が集中しています。 経営者による内部統制体制の構築とその運用の評価については担当会計士との協議が重要ですが、そのための専門知識が会社側に備わっていないことに一つの原因があります。 そのために必要以上に厳しい基準になったり、時間がかかったりします。 このように課題は山積していますが、内部統制の強化は時代の潮流です。 環境問題や品質問題と同様に内部統制の整備が企業活動の常識となり、単に法律の遵守ということでなく企業体質の変革を目的とするようになります。 BMDリサーチは、米国SOX法対応日本企業のグローバルなプロジェクトリーダーとして4年間対応してきた経験をもとに経営者やプロジェクト担当責任者の皆様に実践的なアドバイスをご提供いたします。 |
||||||||||
| ■製品・サービス等のJ-SOXとの関係 | ||||||||||
|
ビューローベリタスジャパン株式会社
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| ビューローベリタスジャパン(株)システム認証事業本部(ビューローベリタスサーティフィケーション)は、ISOの第三者独立認証機関としてIT統制に有効なISMS(ISO27001・ISO20000)の認証サービスを提供します。 ・ISO27001/ISMS 情報セキュリティマネジメント認証 ISO27001は守るべき情報資産のセキュリティを確保できるマネジメント・システムです。特定の部門・業務単位で取得でき、情報資産を保有する企業は業種を問わず 適用できます。ISO27001の認証取得により情報セキュリティ管理のPDCAサイクルが強化され、情報リスク管理を確実なものにします。当社はJIPDEC、UKAS、の認定で認証サービスを提供します。 ・ISO20000 情報サービスマネジメント認証 ISO20000は、情報サービスの運営・運用体制を評価するマネジメント・システムです。当社は、JIPDECの認定でパイロット運用に参画しています。 ・QMS、EMSと27001とのワンストップ審査 経験豊富な審査員が、QMS(品質マネジメントシステム)・EMS(環境マネジメントシステム)と同じ方針のもとISMS(情報セキュリティマネジメントシステム)の審査を実施します。当社は、全世界で5万5千社、国内で3500社以上の組織に対してISO認証サービスを提供してきました。 |
| ■製品・サービス等のJ-SOXとの関係 |
| 内部統制の強化を図るためには、企業にとってISOの導入と活用が有効です。事業毎または事業横断的な内部統制の構築に関して、当社はISOの第三者認証機関の立場で評価します。QMS(品質マネジメントシステム)、EMS(環境マネジメントシステム)、ISMS(情報セキュリティマネジメント)を内部統制を徹底させるマネジメント・システムとして最大限に活用できるよう第三者の視点で支援いたします。各業界における豊富な審査実績をベースに、質の高い認証サービスをご提供します。 |
株式会社BLUE CLIP
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 企業内情報資産の活用概念を向上させるコンサルティング。ナレッジ(知的財産)を最重要資産として位置づけ、J-SOX法や内部統制に欠かせない情報の共有化、完全化、機密化、可用化が攻めの経営と持続的成長を可能にすることを全社的に啓発、浸透させる。今なぜ、J-SOX、内部統制なのか。企業の持続的成長と日々の業務にどう関連するのかという「ビジョンと実務」を社員が理解しながらレベルアップしていく環境をサポートする。各部署の担当スタッフがセクション業務と併行して企業内改革に取り組める環境は、外部からの支援や指導が不可欠と設定し内部統制確立後も風化、無実化しないようチェック機能に重点を置く。実務や実利益に対して負担が大きすぎる統制や管理策を見直し、また、セキュリティホールを常にチェック、改善する統制自体の持続成長をサポートしていく。 |
| ■製品・サービス等のJ-SOXとの関係 |
| 大手企業の内部統制や中小企業のISO27001認証取得などに対応するプロジェクトマネージャーを派遣。大企業から中小企業までの事情を熟知したマネージャーがそれぞれのポジションや目的にあわせてコンサルティング。内部統制対応構築時、特にリスクアセスメントや情報セキュリティマネジメント及び、IT構築の場面において活躍できるプロジェクトマネージャーを要員。 |
株式会社ユニスリー・システム
| ■J-SOXに関連して提供している又は提供しようとしているサービス及び製品について |
| 【コンサルティングサービス】 J-SOX向けの上流コンサルサービスの提供 J-SOX向けの上流コンサルタント及びSEの提供(業務委託形式) 内部統制対応の為のITコンサルサービス及びITコンサルタント、SEの提供 【ソリューションサービス】 J-SOXの上流コンサル終了後のIT化に必要な各種ソリューションの提供 ●ERP/APSシステム Infor ERP/APS 製造業の工場等の生産現場管理を中心に在庫管理、製品管理、生産管理を実現 ●ネットワーク管理 Opsware ネットワーク上のサーバー、ネットワーク機器の自動管理ソリューション ●e-ラーニング ON24 インターネットを活用したe-ラーニング、ネットセミナーをASPで提供 ●セキュリティ FSNアプライアンス SecureEntry ファイル暗号化システム クライアントPCセキュリティ強化ツール |
| ■製品・サービス等のJ-SOXとの関係 |
【上流コンサル】 |