Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソリューション  >  大企業向け >  コンプライアンス

コンプライアンス

トピックス 日経情報ストラテジ2005年8月号 コンプライアンス特集号からの転載

コンプライアンス
IT部門の役割
情報システムが担う機能
HPのソリューション
Why HP ?
導入事例
関連リンク
日本版SOX法について
 
財務報告に係る内部統制の評価
HP SOX対応支援ソリューション
イベント・セミナー情報
カタログライブラリ
日本HPサイトマップ
B.T.(Business Technology)
アダプティブ・インフラストラクチャ
HPソリューションに関するお問い合わせはこちらから
コンテンツに進む
変化する外部規制や企業の社会的責任への期待に適応する、「コンプライアンス」を実現するためにITが果たすべき役割
日本HPが考えるコンプライアンス経営とは
コンプライアンスを実現するためのIT部門の役割とは
コンプライアンス実現を包括的に支援する日本HP

日本HPが考えるコンプライアンス経営とは

米国におけるSOX法の施行など、企業がその社会的責任を果たすことで永続的な発展を図っていくという考え方が、グローバルな潮流として浸透しつつある。日本国内においてもCSR(企業の社会的責任)という言葉で認識されつつあるように、企業の経営に対する顧客、株主、従業員などのステークホルダーの影響が増加しており、企業経営には企業活動の透明性やリスクの軽減、積極的なコンプライアンス活動への取り組みにより、企業価値を向上させることが求められている。

コンプライアンスという観点で企業にまず必要とされることは、日本版SOX法、個人情報保護法などの各種の外部規制や、社会責任を果たすための企業倫理、政府や業界によるガイドラインなどに対して適合するために、企業内部においてこれらに準じた行動規範、内部規定を策定することである。その上で、コンプライアンスを実現した状態とは次のようなことが実現した状態であると考えている。
   
 
1. このような内部規定に従ってビジネスプロセスが実行され、それを証明する精度の高い情報が保管・管理されていること。
2. このような内部規定に従って情報を含む各種資産が整備・管理され、それを証明する精度の高い情報が保管・管理されていること。
3. これらの情報に必要に応じていつでもアクセスでき、適切にステークホルダーに公開されていること。
[TOPにもどる▲]

コンプライアンスを実現するためのIT部門の役割とは

コンプライアンスを実現するには、先に述べたように、外部規制への適合や企業価値の向上のために策定された内部規定に基づいてビジネスプロセスや各種資産とその管理プロセスを整備することが必要である。コンプライアンスを実現する上でITの果たすべき役割は極めて重要である。

第一は、コンプライアンスを証明できる精度の高い情報を管理するための情報基盤を整備することである。これらの情報にはビジネス・トランザクションの都度発生する誰が、いつ、どのような作業を行ったかといった情報を含んでおり、トランザクショナルなデータに比べて膨大な量になることが予想される。この情報はまた内部規定に基づいて適切に管理されなければならない。

第二は、データの保護やサービス提供の継続といった企業が社会的責任を果たすために求められる情報基盤を整備することである。外部からの侵入や内部での不正アクセスによるデータの漏洩や改ざんから情報資産を守り、災害などの有事の際にも重要なサービスの提供を継続できる強固な基盤作りが求められる。

第三は、こうした情報資産や情報基盤を適切に運用するためのITのビジネスプロセスを先に述べたような内部規定に準じるように改定して実行することである。ITILに基づいてITのビジネスプロセスを整備することはコンプライアンスを実現する上でも非常に重要と考えている。また、ITのビジネスプロセスについても先に述べたような証明となる情報を保管・管理する必要があることはいうまでもない。

コンプライアンスを実現する上で重要なもう一つの課題は、外部規制や企業責任への期待が変化することを踏まえて、いかに俊敏な適応性を維持するかである。外部規制や社会からの企業への期待の変化も企業にとっての重要な変化である。そのため、ビジネスとITを同期させて変化を有効に活用するアダプティブ・エンタープライズ(変化適応型企業)を実現することは、コンプライアンスを実現する上でも非常に重要である。このアダプティブ・エンタープライズを実現する上で重要なことは、シンプル化、標準化、モジュール化、統合という4つの設計指針に基づいたエンタープライズ・アーキテクチャ(EA)を策定・実行すること、アーキテクチャの確実な実装と変革のプログラムを遂行するためのメカニズムを提供するITガバナンスを確立することである。ビジネスプロセスを含めてエンタープライズ・アーキテクチャを通じて企業の構造を可視化しておけば、各種の内部規定を適用してコンプライアンスを実現することが容易になる。
[TOPにもどる▲]

コンプライアンス実現を包括的に支援する日本HP

コンプライアンス実現を包括的に支援する日本HP
  [拡大画像を表示] このリンクをクリックすると、新しいウィンドウが開きます
HPでは、グローバル企業である弊社がコンプライアンスへの取り組みの経験をベースに開発してきた構築の方法論やテクノロジーを活かして、お客様が単に既存の規制要件への対応だけでなく、今後発生する規制要件の変化にも「コンプライアンスを継続できる」状態を実現することができるよう包括的に支援している。

HPでは、変化適応型のアーキテクチャの構築を支援するために、EA構築支援サービスを提供している。HPが考えるEAは、HPアダプティブエンタープライズ参照アーキテクチャをベースとした変化適応能力を重視するフレームワークに基づいたアーキテクチャであり、実行環境・管理と制御の環境・(IT)ガバナンスの3つの柱を軸としている。
このフレームワークに基づくアーキテクチャはHP社内のEA再構築時に使用され、コンプライアンス実現を含めたビジネス戦略遂行に大きな役割を果たしている。同時に、今後の規制要件の変更にも効率的に適合できるITを構築・運用する上でITガバナンスを特に重視しており、このフレームワークの中でITガバナンスの領域を明示して提供している。

具体的なソリューション領域では、例えば、コンプライアンアスを立証するための情報管理環境の設計にあたっては、ILM(情報の作成から廃棄に至るまでのライフサイクル全体を通じて包括的な情報管理の考え方)の考え方を取り入れ、膨大な企業情報の保全性や検索性の保証を効率的に行えるよう、各種サービス・製品を提供している。また、セキュリティ、事業継続・災害対策など、内外基準へ合致するための、現状の可視化に基づくリスク分析から計画、構築、運用までのソューションも提供している。
さらに、ITプロセスやITインフラの運用管理にあたっては、HPのサービス部門でも活用している標準化プロセスとアーキテクチャを提供している。このアーキテクチャは、ITILを基にHPで発展させたITサービス管理の方法論であるHP ITSMに基づいて、IT運用管理プロセスを標準化したものである。

HPでは、これらの実行環境として、EA構築という長期的なロードマップの中でも、すぐに実施可能なソリューションから段階的に実施するような中・長期的視野のソリューションまでを用意している。例えば、ITコンソリデーションでは、すぐに実行可能なサーバやストレージの物理的なコンソリデーションから、インフラストラクチャ・サービスの標準化、共通化といった論理的なコンソリデーション、データセンタの統合化といった大規模なコンソリデーションまで、HP ILMやHP ITSMとも関連付けた幅広いソリューションを提供している。
[TOPにもどる▲]
印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.