「製品/サービス ディレクトリー」について


 企業が内部統制、特にSOX法対策に取り組む際に役立つIT製品やサービスを、「総合対策(IT統制)」「ID/アクセス管理」など合計20のカテゴリーごとに整理した。(1)財務報告の信頼性向上にかかわる内部統制強化に役立つか、(2)SOX法が参考にしているCOSOモデルに沿った使い方が説明されているか、(3)同じくIT統制の基準である米PCAOBの定義もしくはCOBITに準拠しているか、という3つの条件のいずれかを満たすものを選択した。

 ベースとしたのは,「日経ソリューションビジネス」誌が2006年3月にITベンダー、ITサービス企業、コンサルティング企業に対して実施した調査への回答である。掲載する情報は、各カテゴリーにおいて1社につき1製品/1サービスに限定したが、料金相場がまだ明らかになっていない「総合対策」のサービスについては、料金を開示した場合に限り、同じ企業が提供する複数のサービスを載せた。当初の内容は、同誌2006年4月15日号の特集「SOX法対策ソリューション大全」に掲載したものと同一だったが、上記(1)~(3)の基準に従って製品やサービスの情報を順次、拡充している。2006年9月5日現在、約280の製品/サービスを掲載している。

 なお、表中にある製品やサービスの説明は、「SOX法対策にどう有効か」という視点で記述している。そのため、その製品/サービス本来の主要機能を説明していない、あるいは、機能の一部しか説明していない場合がある。また、表中で使用している主な略語・用語の意味は、下記の通りである。

  BPM:ビジネス・プロセス・マネジメント
  COSO:事実上の世界標準となっている内部統制のフレームワーク
  COBIT:ITガバナンスのフレームワーク
  ITIL:運用業務のフレームワーク
  PCAOB:米国公開会社監視委員会 
  RCM:リスク・コントロール・マトリックス
  アサーション:監査上のポイント
  証憑:請求書など取引の証拠となる資料