本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
NECは自社の内部統制の構築経験やノウハウに、業務及びITソリューションを組み合わせることにより、内部統制強化ソリューションを確立しました。
具体的には次の2つの側面から、お客様の内部統制の構築・運営をご支援します。
日本版SOX法対応に焦点を絞り、お客様の内部統制構築・運用に関して、全社レベルの取り組み方針から、業務プロセス毎のリスクの洗い出し、コントロール定義、内部統制運用・評価体制の確立までを総合的に支援する「内部統制強化コンサルティング」と、定着化のための「内部統制研修サービス」を提供します。
「内部統制強化コンサルティング」では、「有効性向上プラン」として、ITで具体的に強化すべき項目を提示します。
内部統制をITの側面から強化するために、業務処理統制とIT全般統制について、各々のプロセスで求められる作業内容に関連するコンサルティングからシステムの設計・構築・運用サービス、社員の方への研修サービス、ソフトウェアを揃えました。
NECでは、今後お客様の日本版SOX法対応をコンプライアンスという「守り」の姿勢だけではなく、CSR対応力の向上、経営基盤の強化、企業価値の向上という「攻め」の観点で捉え、ご提供するソリューションを次のように発展させていきたいと考えています。
| 分類 | サービス名 | 概要 |
|---|---|---|
| 内部統制強化 コンサルティング |
RAPID/CSR(内部統制) | 企業を支えるビジネスプロセス全般について、内部統制マネジメントシステムの強化を目的に、業務面とシステム面の両面から経営環境や企業文化に対応した内部統制の構築を支援 その活動を通じて、法制度対応だけでなく、企業価値向上に向けたさまざまな内部統制の有効性向上プランを提示 |
| IT全般統制 アセスメント |
IT全般統制レベル診断 | COBITフレームを参照してIT内部統制の成熟度やコントロールの整備状況を診断し、内部統制に対応する必要のあるITプロセスの全般統制の有効性を評価、改善方針を提示 |
| 内部統制研修 | 「内部統制とIT部門の対応 | 内部統制全般に対する理解を深め、特にIT部門における内部統制や日本版SOX法の影響について解説する研修 |
| eラーニング 「内部統制入門 -日本版SOX法対応-」 |
社員ひとり一人に内部統制の重要性を理解させ、SOX法に対応した行動を啓発するためのeラーニング研修 |
注)COBIT:Control Objectives for Information and related Technologyの略。
米国 情報システムコントロール財団によるITガバナンスの実践的規範。
RAPID/CSR(内部統制)は、企業の「内部統制マネジメントシステム」の強化を目的に、統制方針の策定からマネジメントシステムの企画、再構築から定着化に至るまで支援致します。
【詳細はこちら】
内部統制マネジメントシステムの構成
日本版SOX法対応に重点を支援する内部統制の構築〜運用までの全フェーズに対応した支援ソフトウェアを提供します。
| セット名 | 製品名 | 概要 |
|---|---|---|
| 内部統制構築支援ソフトウェア | iGrafx FlowCharter 2007 SOX+ | 業務プロセスを可視化する業務フロー図の作成、業務フロー図に対するリスクおよびコントロールの関連付けとリスクコントロールマトリクス(RCM)の作成 |
| StarOffice X Audit Manager | 業務フロー図、RCMや各規程類の版管理を安全に集中管理。業務におけるコントロールが適切に行われていることを確認する統制評価の進捗管理、および評価実行結果(証跡)の管理 |
| 分類 | サービス名 | 概要 |
|---|---|---|
| 業務プロセス改革 コンサルティング (コンサル事) |
RAPID/AC | 会計領域におけるプロセス革新支援 |
| RAPID/ERP | 基幹システム領域におけるプロセス革新支援 | |
| RAPID/SCM | SCM領域におけるプロセス革新支援 | |
| RAPID/CRM | CRM/SFA領域におけるプロセス革新支援 | |
| RAPID/ECM | エンジニアリング領域におけるプロセス革新支援 |
| セット名 | 製品名 | 概要 | |
|---|---|---|---|
| 業務処理統制支援 ソフトウェア |
WebSAM SECUREMASTER |
アクセスコントロール | ID生成・削除作業の一元化(統合ID管理)、アクセス管理の統合(アクセス管理) |
| StarOffice X | コンテンツ管理/ワークフロー・承認 | 業務プロセスと文書の統合管理および業務プロセス制御・承認 | |
| WebSAM LogCollector | ログ収集/分析 | 情報システム全体のID、アクセス履歴・実行履歴を一括収集/分析 | |
| 分類 | サービス名 | 概要 |
|---|---|---|
| ITガバナンス コンサルティング |
RAPID/ITM | ITの経営、事業への貢献の為に、企業としてITに関わるマネジメントをいかに構築し、運営していくか、企業の置かれた環境、内部状況を考慮しながら企画、実現を支援 |
| 開発プロセス改革 コンサルティング |
RAPID/SPI | CMMIソフトウェアプロセス改善を実施 プロセス構築支援、公式アプレイザルによる成熟度診断 |
| IT化支援サービス | ビジネスプロセス設計・構築支援 | |
| 運用プロセス改革 コンサルティング |
ITIL診断 | ITILのベストプラクティスと現状運用プロセスとを比較/分析し、ギャップの洗い出しと改善策について提示、効果的な導入企画、実現を支援 |
| 運用クリニック | ITILとCOBITを統合したフレームワークを用い、IT戦略・組織、情報セキュリティ、業務運用、システム運用、コストなどの視点から現状の課題の可視化と分析を行い、最適な改善計画立案を支援 | |
| 運用改善 | 運用クリニックで明確化された運用改善計画を基にした運用プロセスの具体的改善設計 | |
| セキュリティ マネジメント改革 コンサルティング |
セキュリティ マネジメント改革 コンサルティング |
情報セキュリティマネジメントシステムの構築に向けた、セキュリティポリシー・基準・規程類の策定支援から、ISMS認証取得支援、Pマーク取得支援までをサポート |
| 事業継続/災害対策 コンサルティング |
RAPID/CSR (事業継続計画) |
事業継続計画(BCP)の策定/見直し/監査、施設レビュー |
| アウトソーシング ガバナンス コンサルティング |
アウトソーシング ガバナンス コンサルティング |
委託先の選定プロセスから、契約プロセス、委託管理プロセスにわたるリスク評価と統制活動の妥当性、有効性を診断し、COBITコントロール目標、システム管理基準、情報セキュリティ管理基準等に準拠したアウトソーシング統制の改善計画の立案支援と、SLAの整備、統制モニタリング、ドキュメント管理等の関係管理諸活動の改善を支援 |
NECではIT全般統制を強化するためのサービスを、数多くのシステムインテグレーションで培ったノウハウをもとに提供します。
具体的には、
などで対応します。
NECではIT全般統制を強化するため、アプリケーション運用/システム運用/データセンタ運用などをトータルに支援します。
またお客様のIT環境を最適化する観点から以下の3つの領域でアウトソーシングサービスを提供します。
ITの側面から内部統制を構築する方にとってほぼ必須の知識と言えるCOBITやITILなど、豊富な研修コースを体系的ご用意しています。
| サービス名 | 概要 |
|---|---|
| COBIT研修 | ITガバナンスの成熟度やシステム監査/評価のガイドラインとなるCOBITに関する研修 |
| CMM/CMMI研修 | ソフトウェア開発のプロセス評価/改善を行うCMM/CMMIに関する研修 |
| ITIL研修 | システム運用のプロセスに関するベストプラクティスとして普及しているITILに関する研修 |
| セキュリティ研修 | 個人情報保護法対応などのセキュリティリテラシーを高めるための研修および、BS7799、ISMSなどのセキュリティプロフェショナルを育成するための研修 |
| 大分類 | 小分類 | 製品名 | 概要 |
|---|---|---|---|
| 開発管理 | プログラム変更管理 | ProcessDirector | プロセス管理、計画/進捗管理、品質管理などのプロジェクト管理ツール |
| 運用管理 | ジョブ実行/変更管理 | WebSAM JobCenter | 定型業務の自動運用および実行状況/実行結果の確認機能を持つジョブ管理 |
| システム変更管理 | WebSAM ClearSoXit | アプリケーション変更管理に代表されるシステム変更手続き及び承認、作業履歴を管理 | |
| 資産管理/リリース管理 | WebSAM AssetSiute | 保有するIT資産の構成情報管理、アプリケーションおよびパッチに関する確実な配布管理 | |
| インシデント管理 | WebSAM ServiceManager | システムのインシデント(事故・障害)の内容/対処実績管理 | |
| 情報セキュリティ | 統合ID管理 (アクセスコントロール) |
WebSAM SECUREMASTER | アクセスコントロールを統合的に管理するためのID管理基 |
| 証跡管理 | ログ収集/分析 | WebSAM LogCollector、
RSA enVision |
IT基盤やアプリケーションが出力する稼動履歴(ログ)を収集管理し、後刻エビデンスとして参照可とするためのツール |
| コンテンツ管理 | StarOffice21、Documentum (DocumentSkipper) |
文書体系/アクセス管理をなども実現する文書管理 |
