NRIセキュア、IT統制の国際的ガイドライン「COBIT 4.0」の日本語版を米国ISACA本部のHPで公開
IT統制の国際的ガイドライン「COBIT 4.0」の日本語版が完成
~米国ISACA本部のホームページにて公開~
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷洋、以下「NRIセキュア」)は、IT統制の国際的ガイドラインである「COBIT(Control Objectives for Information and related Technology)4.0」を日本語に翻訳しました。この翻訳作業は、ITGI Japan(日本ITガバナンス協会)の翻訳責任のもとに、監修を担当するISACA(情報システムコントロール協会)東京支部にNRIセキュアが協力して実施したものです。この「COBIT 4.0日本語版」が、米国ISACA(Information Systems Audit and Control Association)本部のホームページで無料にて公開されました。
【「COBIT 4.0 日本語版」のダウンロード方法】
1)ITGI Japanのダウンロードページ( http://www.itgi.jp/download.html )にアクセス
2)画面中ほどにある「和文資料」の「COBIT 4.0日本語版」をクリック
3)米国ISACA本部のダウンロードページから「COBIT 4.0日本語版(Japanese)」をダウンロード
( http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders/COBIT6/Obtain_COBIT/Obtain_COBIT.htm )
COBITは、米国に本拠を置くITGI(IT Governance Institute)が作成しているIT統制のガイドラインで、1996年の初版の発表以来、米国SOX法への対応をはじめ、内部統制確立の枠組みとして国際的に広く利用されています。最新の英語版である第4版は2005年12月に発表されました。
日本でも内部統制に関して企業の対応が急がれる中、「COBIT 4.0」の日本語化が強く望まれていました。「COBIT 4.0」の日本における社会的な有用性を高く評価するNRIセキュアは、今回の翻訳業務に協力ました。公開された「COBIT 4.0日本語版」は、上場企業をはじめ多くの企業・組織のIT統制の確立・向上に大いに参考になると考えられます。
【「COBIT 4.0」の主な特徴】
1)リスクベースアプローチのフレームワークがあり、IT統制をビジネス上のリスクやゴールと結びつけて整理することが可能。
2)管理プロセスの成熟度モデル(Maturity Model)があり、組織のIT統制の程度を成熟度として評価することが可能。
3)ITIL、ISO/IEC17799、PMBOK等のガイドラインと、考え方および用語の親和性が考慮されており、すでに他のガイドラインを参照している企業にも違和感なく導入することが可能。
4)EA(Enterprise Architecture)の考え方を導入し、各プロセスの役割と責任をRACI(Responsible, Accountable, Consulted, Informed)チャートとして明確化。
5)重要目標達成指標(KGI)と重要成果達成指標(KPI)の関係を詳細に記述しており、管理プロセスの目的と評価事項の関係が明確。
IT統制や内部統制を確立し実効性ある仕組みとして機能させるためには、情報セキュリティマネジメントは必須の要件であり、統制の要となるべき重要なテーマの一つです。NRIセキュアは、これまで国内企業の実効的な情報セキュリティマネジメントの推進を支援する目的で、自主事業および他機関との共同作業で情報セキュリティに関わる海外の有用文書の翻訳・公開を行ってきました。NRIセキュアは、今後も情報セキュリティやIT統制の分野で、有用な情報を社会に広めるための活動を行っていきます。
(※参考資料あり)