HP OpenView News 【29-02】
コンプライアンスとITマネジメント

2005年4月の個人情報保護法の本格施行とそれに伴う混乱は、 「コンプライアンス」 というものが企業活動全般に、また、企業ITに与える影響について、多くの人に認識させるきっかけとなりました。

この結果、特にIT業界では「コンプライアンス」というと情報漏洩対策、セキュリティ・ソリューションに注目が集まりがちな状況ですが、コンプライアンス（法令遵守）の原点に立ち返ると、企業が守るべき法律は個人情報保護法だけではありません。例えば、米国企業は以下のような法律に対応することが義務づけられています。

米国企業がうける法規制の例
≫拡大画像(新規Window)

「Risk Management」の部分は、「会計監査」や「危機管理」に関する法規制です。
「Privacy Regulations」の部分は、企業がビジネス上取得した個人の情報の扱いを規定するもので、日本でいうところの「個人情報保護法」もこの分野に該当します。
「Record Retention」は、データ保持を意味し、例として挙げられている「HIPAA 注）」は、患者の個人情報保護とともに、X線写真などの診療データを一定期間保管することを義務づけた法律です。

注）HIPAA…. Health Insurance Portability and Accountability Act：医療保険の相互運用性と説明責任に関する法律

こうした法律の中には、ITとある程度切り離して考えられるものと、とITと密接なしには語れないに関わるものがあります。後者の例では、2002年に米国で制定されたサーベンス・オクスリー法があげられます。この法律を遵守するには、「内部統制」と呼ばれるしっかりとした経営プロセスの確立と明確なIT戦略が必要とされます。日本でも金融庁が「証券取引法」の改正を検討しており、近い将来、米国と同様の状況になると予想されています。また、日本での法律施行を待たずとも、グローバルで活躍する日本企業にとっては、既に対応を迫られている目下の問題です。

様々な法規制に対応を実現するために経営者はどのようなことを考えているのでしょうか？コンプライアンスの実現にITはどのように役立つのでしょうか？
またHP OpenViewは、「ITサービス管理」というビジョンを超えてどのように進化していくのでしょうか？

今号から全４回に渡って「コンプライアンスとITマネジメント」について、さまざまな視点から現在直面している問題や、その解決法などをご紹介したいと思います。

■ 第１回　押し寄せる内部統制の波　〜サーベンス・オクスリー法の衝撃 ■
2002年米国で制定されたサーベンス・オクスリー法は、米国のSEC上場企業の活動とIT戦略に大きな影響を与えました。この法律によってIT、、そしてITマネジメントに新たに求められるようになった新たな役割とは何かを解説します。

■ 第２回　内部統制について考える　〜ITガバナンスとコンプライアンス ■
サーベンス・オクスリー法のような法規制にを遵守するために、「内部統制」の構築が非常に重要になってきます。IT業界の方には、なじみの薄い「内部統制」について、具体的なITへの影響を交えて解説します。

■ 第３回　経営にもITにもフレームワークは有効だ！　〜COSO,COBIT,ITILの関係 ■
内部統制を実現する上で有効となる様々なフレームワークについて、そしてそれらとITILとの関係について解説します。

■ 第４回　HP OpenViewのコンプライアンス対応ソリューション ■
ITマネジメントはコンプライアンス対応にどのように役立つのか、HPや, HP OpenViewが提供するコンプライアンス対応ソリューションを紹介しつつ、ご説明解説します。