三井情報グループ、内部統制支援の「監査レポート作成サービス」を開始
内部統制支援サービス『監査レポート作成サービス』開始のお知らせ
- 米国SOX法の外部監査をクリアしたデータセンターの証跡取得ノウハウをサービス化 -
三井情報株式会社(略称:MKI、本社:東京都中央区、社長:増田潤逸)のグループ会社であるMKIネットワーク・ソリューションズ株式会社(本社:東京都中野区、代表取締役社長:渡辺卓弥、以下MKInet)は、MKInetデータセンターにおける内部統制支援サービスとして、物理的なセキュリティの運用・モニタリングをレポート化する『監査レポート作成サービス』を開始しました。
2007年2月に公開された日本版SOX法の実施基準では、各種業務、財務報告などの内部統制基盤の構築とともに、IT(情報技術)への対応として、IT統制基盤の構築が求められています。しかしながら、サーバルームへの入退室やラック開閉等の物理的なセキュリティやサーバのオペレーション管理、バックアップ作業といったシステム運用の業務活動を適切に統制し、正確に処理、記録する運用・モニタリング体制を構築することは容易ではありません。
この課題に対してMKInetでは、昨年度(2006年度)米国SOX法への対応が求められた企業、及びその関連会社十数社から委託されたMKInetデータセンターでのシステム運営において、同法の監査基準を満たすIT統制基盤を構築しました。具体的には、物理的なセキュリティやサーバのオペレーション管理、バックアップ作業の適切な運営方法・ルールを設定するとともに、運用・モニタリング内容の証跡情報をレポート化することで、同法404条の外部監査をクリアした実績を有しています。
『監査レポート作成サービス』はこの実績で得られたノウハウの一部をサービス化したもので、IT基盤の適切な統制、及び物理的なセキュリティの運用・モニタリングをレポートとしてご報告するサービスとなります。
主なサービスの内容は以下となります。
1.入退出管理の証跡取得
入館申請、身分証明の確認などの入室チェック作業とともに、入退室時の日時、入館者、受付対応者などを記録したレポートを作成します。レポートには、同行したベンダー担当者等もレポートに記載されるとともに、実際に入館しなかった方についてもリストに記載します。
2.ラック開閉管理の証跡取得
お客様用のサーバラックの開閉記録を記載したレポートを作成いたします。同レポートには、開閉日時、開錠したラック番号、ラック使用者、開錠理由、開錠担当(※開錠はMKInetデータセンター担当者が実施します)などが記載されます。
■MKIネットワーク・ソリューションズ株式会社について
MKIネットワーク・ソリューションズ株式会社(MKInet)は、三井情報株式会社(MKI)と、三井物産セキュアディレション株式会社(MBSD)の共同出資会社です。2005年12月の設立以来、“Beyond iDC!” ~挑戦者として、創造者として、データセンターの価値を我々が変えていく~ をテーマに、高品質で付加価値の高いITマネジメントサービスの提供により、顧客のビジネスに貢献するデータセンターを目指しています。
URL:http://www.mki-net.co.jp