コンプライアンス

XBRL形式の財務諸表を容易に作成可能に

　富士通は3月11日、金融庁の電子開示システム「EDINET」において2008年度から義務化されるXBRL形式による財務諸表の提出を支援する財務報告データ作成ソフトウェア「XWand Tool for EDINET」を発表した。出荷開始は5月1日から。（2008年03月11日）

オンライン上での個人情報開示を必要最小限にとどめ、不正使用を防ぐ

　米国Microsoftは3月6日、プライバシー保護技術「U-Prove」を買収したと発表した。（2008年03月07日）

66％が社員のインターネット接続状況を監視

　米国American Management Association（AMA）と米国The ePolicy Instituteが、米国企業304社を対象に実施した調査によると、雇用者の4分の1以上が電子メールの濫用で従業員を解雇、3分の1が業務中のインターネットの濫用で従業員を解雇した経験を持つという。（2008年02月29日）

Green IT Conferenceのステージで語られた、企業が押さえておくべき現状と課題

　企業経営に欠かすことができないITが、電力消費量の増大から地球温暖化に大きな影響を与えている。今後もITが進化・成長を続けていく中で、その環境に及ぼす影響はもはや看過できない。この問題に対して、企業・組織はどんな取り組みを進めていくべきなのか──2月29日に都内で開催された「Green IT Conference＆Demo 2008」コンファレンス（主催：月刊Computerworld／月刊CIO Magazine）には、その方策を知ろうと、多数の企業担当者が詰めかけた。（2008年02月29日）

スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答

　米国CompTIA（Computing Technology Industry Association：コンピュータ技術産業協会）は先ごろ、ITスタッフのセキュリティ・スキルに関する調査を実施した。調査の結果から、大半の企業・組織がセキュリティ、ファイアウォール、データ・プライバシーに関するスキルを有したITスタッフを求めているものの、自社の社員がそうした技術に十分習熟していないと全体の40％が考えていることがわかった。（2008年02月28日）

政府は「第三者がシステム稼働前に設計・実装の見直しを行う」と回答

　英国政府が2億2,400万ユーロ（4億4,800万米国ドル）を投じての構築を計画している同国全児童データベース「ContactPoint」について、専門家らからは、現状では完全な安全性が確保できないとして、報告者を作成し政府に勧告している。（2008年02月25日）

世界のトップ企業に共通するベスト・プラクティス

　米国CAは2月21日、ITサービス・マネジメントのベスト・プラクティスに関する調査結果を発表した。それによると、変更管理、構成管理、リリース管理といったITIL（Information Technology Infrastructure Library）の各プロセスを採用することで、企業のパフォーマンス全般が確実に向上することが判明したという。（2008年02月22日）

Wikileaks側は「明らかに違憲で、司法権の逸脱」と主張

　米国カリフォルニア州のサンフランシスコ連邦地方裁判所の命令により、企業や政府機関の文書を匿名でオンライン公開するよう内部告発者に働きかけることで問題視されていたWebサイト「Wikileaks.org」が閉鎖に追い込まれた。（2008年02月19日）

「ほぼすべてのWindowsユーザーが対象」と専門家

　米国Microsoftは2月7日、2月の月例パッチとして、12件のセキュリティ更新プログラムを2月12日に公開すると発表した。このうちの7件は、同社の深刻度評価システムで最高レベルの「緊急」とされている。（2008年02月08日）

初の企業メンバー参加でOpenIDの普及促進に弾み

　米国OpenID Foundationは2月7日、同団体初のコーポレート・ボード・メンバーとして米国IBM、Google、Microsoft、VeriSign、Yahoo!の代表者が加わったと発表した。この動きは、Webサイトへのシングル・サインオンの普及を目指す同団体の取り組みに弾みをつけることになる。 （2008年02月08日）

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

　今週に入り、ネットワーク・アクセス管理に関する2件のセキュリティ調査の結果が発表された。それによると、企業の社員は過度なアクセス権を与えられており、経営陣は、無法状態に陥った社員らのアクセスを抑制する難題に挑んでいるという。（2008年02月07日）

買収したPostiniのサービスを再編、中小企業への訴求力を強める

　米国Googleは2月5日、同社傘下のPostiniが提供する企業向けメッセージング・セキュリティ・サービスの販売方法を変更すると発表した。高価なバンドル・サービスではなく初期コストの低さを望む中小企業にアピールするのがねらいだ。（2008年02月06日）

セキュリティ技術重視の企業は減少

　企業のITリスク管理に進展が見られることが、米国Symantecの最新調査でわかった。調査対象企業の多くは、ITリスクの軽減を図るうえで、セキュリティ技術とは直接関係のないプロセスの改善にも力を入れている。（2008年02月01日）

改善項目に対する同社の取り組みの遅れが理由

　米国コロンビア特別区連邦地裁の判事は1月29日、連邦／州政府の独禁法当局による米国Microsoftの監視期限を2年間延長する決定を下した。これにより、現在も行われている、Microsoftの商慣行に対する当局の監視が2009年11月12日まで延長されることになった。（2008年01月31日）

データ紛失やウイルス感染、盗難のリスクを軽減

　米国Hewlett Packard（HP）は1月24日、ノートPC型シン・クライアント端末「HP Compaq 6720t Mobile Thin Client」と、デスクトップPC型シン・クライアント端末の新モデル「HP Compaq t5730」「同t5735」を発表した。同社はシン・クライアント／仮想化ソフトウェア・ベンダーの米国Neowareを買収して以来、デスクトップ仮想化技術の拡充に力を入れており、今回の新製品投入もその取り組みの一環と言える。（2008年01月25日）

XPやVistaと同じ欠陥を持つことが判明

　米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。同社は2週間前に、この脆弱性がWindows XPなどに対して危険であることを発表。1週間前には、この脆弱性を突く攻撃コードが出現したと発表していた。（2008年01月25日）

「2007年に買収したAcopiaの製品でストレージ管理市場リーダーを目指す」

　F5ネットワークスジャパンは1月24日、2007年9月に同社が買収した米国Acopia Networksの製品を軸とする取り組みについて発表した。今後は、WAN最適化アプライアンス「WANJet」と旧Acopiaのファイル仮想化製品「Acopia ARX」とを組み合わせた事業戦略を推進していくとした。（2008年01月24日）

ディレクトリ・サービスやデータベース、仮想環境で稼働中の変更も検知可能に

　トリップワイヤ・ジャパンは1月23日、企業内インフラ全体に配置されたサーバやネットワーク機器の変更を検知する変更監視ツールの新バージョン「Tripwire Enterprise 7 日本語版」を発表した。出荷開始は2月1日から。（2008年01月24日）

Active Directory双方向連携機能を追加し、LDAP連携機能を強化

　京セラコミュニケーションシステム（KCCS）は1月24日、同社が開発したアイデンティティ管理システム「GreenOffice Directory」の新版（バージョン3.11）の販売を開始した。（2008年01月24日）

GRCの統合アプローチで、企業価値の向上を目指す

日本版SOX法（金融商品取引法）が2008年4月1日以後に始まる事業年度から適用開始される。今後、企業におけるコンプライアンス活動は、同法への対応を機に構築した内部統制基盤に対して、運用の維持および継続的な改善を図っていくフェーズに入ることになる。その際、経営層、ビジネス・マネジャー、そして自社のITインフラを担うIT部門は、どのようなスタンスで臨めばよいのか。本稿では、GRC（Governance/Risk/Compliance）のアプローチから継続的なコンプライアンスを確立し、企業価値の向上につなげていくための方法論について考察する。（2008年01月23日）