PR

 情報セキュリティ・コンサルティング会社のグローバルセキュリティエキスパート(GSX) は1月27日,日本版SOX法に向け企業の内部統制の状況を簡易的に診断するサービスを発表した。調査の準備から報告会までを7日間という短期間に完了できる点が特徴。同日付けでサービスを開始する。価格は105万円。

 提供開始する「ITガバナンス・アチーブメント・チェック・サービス」は,COBITやCMM,ITIL,ISMSといった認証基準を組み合わせ,企業のITに関する内部統制状況を評価する。具体的には,企業の事業継続計画やIT計画,情報システムの機器構成,セキュリティ対策,外部委託先管理などの現状を調査した上で,各評価項目で抱えている問題点やリスクを明確化し,改善ポイントや改善順位の優先付けなどをアドバイスする。

 計7日間のうち,初めに診断目的の説明や役割分担を決めるキックオフおよび調査対象の確認や必要書類の準備に2日を割く。その後,2日間でユーザー部門やIT部門といった現場へのインタビューや書類の調査を終える。残りの2日間で調査結果を分析し,最終日に報告会を実施する。

(菅井 光浩=日経システム構築)