■米国ではエンロンなどの会計不祥事をきっかけに、企業の財務情報の透明性と正確性が求められるようになりました。それらを確実に実現するための「内部統制」の仕組みが注目され、2002年にSOX法（企業改革法）が制定され、内部統制が義務付けられました。

日本ではこの法律をもとに、「金融商品取引法」と「会社法」において内部統制の義務化が示されています。主な項目としては、違法行為や不正が起きない職務分掌と管理体制の明確化、アクセスコントロール、セキュリティ対策の強化など。業務の隅々にまでITが浸透している現代の企業では、いわゆる日本版SOX法への対応において、システム開発・運用業務の変更、情報システムの修正が必要になっています。

また、ソフトバンクやアリコにおける情報漏洩事件は記憶に新しいですが、これは運用段階におけるセキュリティ確保が出来ていない事によるものです。

システムの全てのフェーズ（運用含む）においてセキュリティを確保する事は、人間が絡む以上困難です。

ＮＳＩでは、システム構築段階においてはアイデンティティマネジメントにより、システムの標準化・プロセス定義を確実に行うことにより、正確なアクセスコントロールやセキュリティ確保を実現出来ると考えております。

また、運用段階においてはセキュリティを意識した運用設計と運用監査により多くのケースにおいてセキュリティ確保が可能と考えております。

ＮＳＩでは、これらの問題に対し、

1. アイデンティティマネジメントシステム構築の支援と構築後の監査
2. セキュリティを確保した運用設計支援（設計内容の監査含む）
3. セキュリティが確保された状態での運用が出来ているかの運用監査

により、ご支援しております。