本文へジャンプ メニューへジャンプ

Fujitsu The Possibilities are Infinite

Japan

ホーム

印刷用

 

  1. ホーム >
  2. 富士通ジャーナル >
  3. 注目のソリューション >
  4. 安心安全 >
  5. 富士通が提供するITガバナンスへの新たな取り組み
ここから本文です

富士通が提供するITガバナンスへの新たな取り組み

企業ではコンプライアンス、内部統制等の企業価値向上のためのガバナンスを求める機運が高まってきており、より安心安全なITガバナンスの実現が求められています。富士通では、この5月、徹底した見える化と利便性向上への取り組みにより、情報資産を最大限にビジネスに活用できる安心安全なIT環境を効率的に実現し、お客様の企業価値向上を支援する、新たな安心安全ソリューション「SafetyValue(セーフティバリュー)」を発表しました。新ソリューション構築の背景と、「SafetyValue」の特長、そして、富士通が目指すITガバナンスの取り組みについてご紹介します。

[連載索引] 安心安全 |  富士通が提供するITガバナンスへの新たな取り組み |  お客様の企業価値向上を支援するSafetyValue |  「安心安全マネジメント」/「情報セキュリティ」 |  「事業継続」/「フィジカルセキュリティ」 |

企業価値を評価する指標の変化に対応

企業の命題は「正しく収益を上げ続けること」。そのために、さまざまな目的と手段で経営資源と事業活動を統治する、コーポレートガバナンスの重要性が高まっています。ガバナンスには、財務指標などの数値や環境、事業継続、内部統制、セキュリティなどが含まれます。こうしたガバナンスを支援するツールとしてITがあり、ITそのものの統治、ITガバナンスに注目が集まっています。

ITの統治とは、企業の命題は「正しく収益を上げ続けること」とし、色々な目的と手段で経営資源と事業活動を統治する取リ組みです。

さらに、企業に対する評価は技術力や生産性、品質といった従来の指標だけではなく、「法令順守」「環境経営」「情報セキュリティ」「事業継続マネジメント」による企業の健全性、安全性、継続性などを含めた総合的な評価へと変化しています。

また、会社法、金融商品取引法による制度やBS25999、ISOなどの規格整備や、「情報セキュリティガバナンス研究会」などの国の動きに加え、民間でも2008年5月に「情報セキュリティ格付会社」(注8)が設立されました。企業としての安全性や継続性の取り組みも、情報セキュリティ対策から、内部統制強化、情報セキュリティガバナンス強化、ITガバナンスへと変化しているのです。

たとえば、コーポレートガバナンスには、「COSOフレームワーク(注1)」「ISO14000(注2)」「BS25999(事業継続)(注3)」。ITガバナンスには「COBIT(ITガバナンス実践規範)(注4)」「ITIL(ISO20000)(注5)」。情報セキュリティガバナンスには「ISO27000(注6)」「米国NIST ST800s(注7)」などがあります。

企業のガバナンスを強化するために、オープンフレームワークに準拠した管理策の選定と実装、さらに対策の「実効性の評価指標」策定と「見える化」が重要です。

ページの先頭へ

情報セキュリティガバナンスの確立を支援

富士通では、情報セキュリティガバナンスを確立するためには、「情報セキュリティアーキテクチャー」と「マネジメントフレームワーク」を確立し、セキュリティ活動の達成目標や評価指標(メトリクス)の正しい考察と、その可視化の仕組みが重要であると考えています。

そこでご提供しているのが「エンタープライズセキュリティアーキテクチャー(以下、ESA)」です。ESA注9は、企業内における情報セキュリティ対策の技術的な基本方針を明確化する文書で、これらを使用することで、企業内の情報セキュリティが統一的で整合が取れたものになり、セキュリティ投資の有効性と効率性が保証されます。

また、マネジメントプロセスを確立し、効率的に運営するための手法やノウハウを体系的に整理したものが、「セキュリティマネジメントフレームワーク(SMF)」です。

富士通では、こうしたESA、SMF、評価指標などを用い、見える化を促進し、情報セキュリティガバナンスの確立を支援しているのです。

注記

(注1)COSOフレームワークとは:
COSO Control Framework(コーソー・フレームワーク。1992年に米国のトレッドウェイ委員会組織委員会(COSO)が公表した内部統制のフレームワーク)
(注2)ISO14000とは:
国際標準化機構が発行した環境マネジメントシステムに関する国際規格(IS)の総称。
(注3)BS25999とは:
事業中断によるリスクを最小限に抑えるために策定された世界初の事業継続マネジメントの規格。
(注4)COBITとは:
Control Objectives for Information and related Technology(企業・自治体といった組織のITガバナンスの指針として、米国の情報システムコントロール協会(ISACA)などが提唱するITガバナンスの実践規範のこと)
(注5)ITILとは:
Information Technology Infrastructure Library(ITILとはITサービスマネジメントの成功事例を集めたフレームワーク。1980年後半に英国の政府機関が作成・文書化をし、IT運用における実際の知識・ノウハウを集約)
(注6)ISO27000とは:
情報セキュリティ管理の国際標準規格。
(注7)米国NIST ST800sとは:
National Institute of Standards and Technology(米国の国立標準技術研究所。アメリカ合衆国商務省配下の技術部門であり非行政機関)
(注8)情報セキュリティ格付会社とは:
企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、富士通など18社が発起人になって設立された。
(注9)ESAとは:
情報セキュリティ機能要素(製品・サービスなど)の設計・運用方針、実装モデル、インターフェース、効果測定方法などを標準化することにより、情報セキュリティ対策投資効果の向上を目指している。

お客様の企業価値向上を支援するSafetyValue

[2008年7月1日 公開]

ページの先頭へ

ジャーナル最新のテーマ

今月のテーマ IT運用の向上 企業競争力を支える、効率的な「IT運用の向上」 ITシステムの安定稼働と適切なIT投資をご支援します 続きを読む

今月のアンケート 集計結果は10月7日から毎週更新 Q:あなたは「SaaS」をご存知ですか? 回答する

お客様の声をお聞かせください

富士通ジャーナルに掲載している記事やコンテンツについてのご意見・ご感想を、ぜひお寄せください。

ご意見・ご感想フォーム いただいた、お客様の声

お寄せいただいたご意見・ご感想については、富士通からの回答をお約束するものではありません。ご了承ください。
なお、富士通からのご回答を必要とするお問い合わせについては、
富士通ジャーナルに関するお問い合わせをご利用ください。


ページの先頭へ

ここから関連メニューです

富士通ジャーナル(冊子)

2008年10月号
ITシステムの安定稼働と適切なIT投資の実現をご支援する、富士通の運用・保守ソリューション

ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです