SysAdmin's Group システム管理者の会
日本最大規模の
システム管理者のネットワーク

運用ノウハウを学ぶ

システム管理に関わるベーシック情報やトレンドをご案内します!

富士通メインフレームの本質を見る~IT全般統制の考え方 第1回 IT全般統制から見た富士通メインフレームの現状
2008年03月19日 17:44

1.1 金融商品取引法における内部統制

 金融商品取引法が2006年6月7日に成立し、内部統制報告制度が2008年4月1日以後開始する事業年度から適用されることになりました(以降、日本版SOXと表す)。図1に示すように内部統制には4つの目的があり、日本版SOXでは、財務報告の信頼性確保を唯一の目的としていています。約3,900の上場企業とその関連会社が対象なり、富士通のメインフレームをお使いのお客様も数100になると予想します。
080319.png
図1 内部統制の概要図

1.2 私の問題意識


 2006年11月に富士通メインフレーム上での内部統制構築について調査を開始し、IT全般統制(ITGC)に関しては以下のような問題認識も持ちました。

  1. システム開発・運用管理の基本は性善説である
     具体的には、本番環境と開発環境が同一システムに混在し、ID・パスワード管理も行っていないシステムが非常に多い。アプリケーションの変更管理やリリース管理の習慣がない。
  2. RACFを知っている人がほとんどいない
     RACFはアクセス管理機能の提供する製品である。IT全般統制を実現するための必要条件でも十分条件でもないが、リスクを統制するために必要となる。RACFを使っているシステムは少なく、構築できるSEがほとんどいない。
  3. 当事者はメインフレームを知らない
     内部統制に関わる人(お客様、監査法人、コンサル会社)のほとんどはメインフレームを知らない。逆にメインフレームを知っている人は、内部統制まで手がまわらない。
  4.  

 IT全般統制対応にはメインフレームを熟知している技術者が智恵を出し合う必要性を感じ、2006年12月~2007年3月までに富士通の4つの事業部、2つのSE会社の幹部社員と以下の点で意見交換を実施しました。

image16.PNG

結果として、新たに4番目の問題意識が生まれました。

  1. メーカにはメインフレームの内部統制を職責としている人がいない
     内部統制を理解している人は3.のとおりメインフレームを知らない。メインフレームを知っている人はRACFの導入にしか興味がない。

 2007年5月には実務的な関係者とWGを立上げ、情報共有や意見交換を行いながら、弊社独自の調査結果等はホームページ(http://www.ibisinc.co.jp/)で公開をしています。


1.3 IT全般統制(ITGC)から見たメインフレームの現状

 金融庁の実施基準では、ITに係る全般統制の具体例として図1-左下に示した4つが例示されています。その中でメインフレームにおける代表的な問題点を表1に示します。多くのメインフレームは、セキュリティレス・統制レスで運用されていますが、10年以上大きな問題もなく(問題に気づかず)運用し続けているお客様が大多数であることも事実です。

image17.PNG

注)外部委託に関する契約の管理は、メインフレームに依存しない問題のため割愛

表1 IT全般統制(ITGC)におけるメインフレームの問題点

メーカは2007年5月に開催されたFUJITSU FUROM 2007で内部統制強化の取組みを紹介しました。現在(2008年2月時点)での状況を合わせて表2に示します。

image18.PNG

出典:「経営課題に対応する基幹情報システムの将来展開」 2007年5月18日富士通株式会社

表2 メインフレームの内部統制強化の取組みと状況

2007年以降のエンハンス項目(表2の青字)の多くは現状では使えない機能と評価していますが、今後の改善に期待をします。

 メインフレーム上のIT全般統制はハードやソフトを導入すれば解決できるものではなく、お客様自身が整備・運用をしていかなければなりません。次回は、IT全般統制整備上の問題点について解説します。

運用研究レポート
富士通メインフレームの本質を見る~IT全般統制の考え方

 金融商品取引法の内部統制報告制度がスタートします。多くのメインフレームシステムでは性善説にたったシステム開発や運用管理を行っていますが、これが内部統制という名のもとに否定される可能性があります。  「富士通メインフレームの本質を見る」の第3弾として「IT全般統制の考え方」について解説します。第1回はIT全般統制から見た富士通メインフレームの現状について考えます。

記事一覧へ
筆者紹介

株式会社アイビスインターナショナル 代表取締役

1963年生まれ。1985年富士通株式会社入社。1992年~2003年まで社内共通技術部門で国内外のメインフレームの性能コンサルティングを実施、担当したシステム数は1,000を超える。2000年からは大規模SIプロジェクトへの品質コンサルティング部門も立ち上げた。

2004年に株式会社アイビスインターナショナルを設立。富士通メインフレームの性能コンサルティングとIT統制コンサルティングを行っている。

技術情報はhttp://www.ibisinc.co.jp/で公開中。富士通やSI’erからのアクセスが多い。

当サイトには、同名シリーズ「富士通メインフレームの本質を見る~IT全般統制の考え方」を3回、「富士通メインフレームの本質を見る~バッチ処理の性能評価と改善事例から」を6回、「富士通メインフレームの本質を見る~CPUリプレースの考え方」を3回、「富士通メインフレームの本質を見る~性能改善の現場」を7回、「富士通メインフレームの本質を見る~2009年度の最新トッピックス」を3回、「富士通メインフレームの本質を見る~2008年度の最新トピックス」を2回にわたり掲載。

  • 新着Q&A
  • 最新の回答
回答数:22019年11月12日

システム管理者認定講座<全コース共通>試験のみ受験希望の方はこちら

動画で見るセミナー
動画で見るセミナー

皆様からのご要望にお応えして、第14回システム管理者の会 感謝の日イベントでご講演いただきましたauカブコム証券株式会社 道場 大様の講演動画を公開いたします。 見逃してしまった方や、もう一度観たいといった方はこちらからご覧ください。

個人情報保護方針
運営者につい て
利用規約
サイトマップ