IBM System i5 ご確認ください IBMは法律、会計基準、監査等について如何なる助言もおこないません。 以下に挙げるような点について、その適法性、順守性を法律の専門家に相 談し助言を得る行為は、お客様の責任において行っていただきますようお 願いいたします。 ► あらゆる法律に対して準拠しているかどうか ► これら法律がお客様のビジネスに影響を与えるかどうかの解釈 ► お客様がそれらの順守のために何らかの対応が必要かどうかの解釈、 及びその対応の内容 IT 全般統制のためのプラットフォーム戦略 日本アイ・ビー・エム株式会社 あらゆる法律という表現の中には、現在国会審議中の未成立の法律も含み ます。 安井 賢克 IBMがご提案、ご紹介するサービスや商品をお客様がご採用いただいた場 合でも、IBMはお客様の如何なる法規順守性、適法性を保証するものでも ありません。 © 2006 IBM Corporation TM & TotalStorage® IBM 2 System Storage IBM System i5 ▼ ▼ © 2006 IBM Corporation 米国SOX法の罰則規定 - 罰則の重さは凶悪犯に匹敵 2005 06 ▼ 2006 03 2007 03 ▼ ▼ 2006年6月7日に成立 虚偽の記載に対して5年以下の 懲役もしくは500万円以下の罰金 2008 03 2009 03 ▼ ▼ 2008年4月1日以降に 開始される事業年度 より適用 財務報告に係る 財務報告にかかる 財務報告に係る内部統制の金融商品取引法 内部統制の評価 内部統制の評価 評価及び監査の基準 等による法制化 及び監査 準備 及び監査 義務 2005.12.08 基準案公開 2006.3.13 金融商品取引法案国会提出 3 p.2 IBM System i5 日本版 SOX 法スケジュール 2004 2005 12 02 © 2006 IBM Corporation © 2006 IBM Corporation 2006年11月21日 金融庁企業会計審議会 財務報告に係る内部統制の評価及び 監査に関する実施基準-公開草案- 企業改革法に基づき、CEO或いはCFOが財務報告に対して虚偽の宣誓 (Certification)を行った場合の 罰則は: 1-2年 脱獄 3-5年 身代金目当ての誘拐 11-14年 第二級殺人 20-25年 ハイジャック 企業改革法:虚偽の宣誓 開示内容に関する CEO/CFOの証明義務 10-25年 開示内容が不適切であることを 知りながら証明した 100万ドル以下の罰金 and/or 10年以下の 懲役 故意 500万ドル以下の罰金 and/or 20年以下の 懲役 管理不行き届きにより財務情報 の修正を行った CEO/CFOの過去1年間受領したボーナス 等特別報酬の返却 監査関係書類・資料・記録 (7年保存義務) の破棄 罰金 and/or 20年以下の懲役 不正関連書類破棄による捜査妨害 罰金 and/or 20年以下の懲役 罰金 and/or 25年以下の懲役 証券詐欺 ERISA法違反 (年金基金の管理者は近々株の売買の停止期間がある ことを参加者・受益者等に通知する義務がある) TM & TotalStorage® IBM 4 System Storage 懲役 : 1年 → 10年以下 罰金(個人): 5千ドル → 10万ドル以下 罰金(法人): 10万ドル → 50万ドル以下 © 2006 IBM Corporation p.4 © 2006 IBM Corporation IBM System i5 IBM System i5 第11回 顧客満足度調査 結果 IT基盤ソリューションとして必要となる要件 製品満足度 50 50 40 40 IBM System i5 平均 支 援 の ブ ル 合 わ せ へ 導 入 時 問 い ・シ 易 性 TM & TotalStorage® IBM 6 System Storage © 2006 IBM Corporation © 2006 IBM Corporation p.6 © 2006 IBM Corporation IBM System i5 System i が提供する統合環境 i5/OS Domino Windows 2000 / 2003 レガシー環境 RPG COBOL など 容 張 運 内部統制上、重大な欠陥があると知りながら、そのシステムを使用し続けることは、「不作為の罪」を 問われる可能性がある ~ http://itpro.nikkeibp.co.jp/article/tousei/20060801/244887/ 5 の 拡 理 用 ハ ー ド ー ハ 格 頼 信 性 災害時対策 電子メールの保管 の ドの – セキュリティの仕組み System i の 対 応 ュ ー テ ィン グ 情 報 提 供 サ 力 ー ビ ス の 料 金 60 さ 60 能 データの正確性の保障 70 価 – ある一定期間、業務プロセスに関わ るデータを保管する義務を負う 70 性 データの保管 80 ドの – 開発と運用の責任分担 – 変更管理 80 ー データ保管 ハ 可用性 サポート満足度 90 トラ 90 管 安定稼動 可用性の向上 アプリケーション・プロジェクト 管理 日経コンピュータ誌2006年8月7日号 System i (AS/400)がミッドレンジ・サーバー部門でトップ 総合満足度=72.0 (製品満足度 75.9、サポート満足度 68.1) 安定運用 PASE PowerPC Linux WebSphere DOMINO と アドオン・ アプリ IXA/IXS System i が提供する統合環境 JAVAによる Webアプリ 環境 Intel Linux i5/OS AIX 5L System i DOMINO AIX 実行環境 Linux Linux AIX 5.2 / 5.3 アプリケーション間の相互連携 認証 VPN 統合化SSL ハードウェア 暗号化機能 UDB ネット・サーバー JDBC 相互 稼動性 ODBC 相互 稼動性 Intel Domino PASE Linux 高い可用性-計画外月間停止時間(時間) Windows PowerPC WebSphere Linux 2000 / 2003 複数ワーク ロード 複数システム マネージメン ト・セントラル Tivoli レガシー環境 RPG COBOL など と アドオン・ アプリ IXA/IXS 0.24 JAVAによる Webアプリ 環境 Linux AIX 実行環境 Linux 0 認証 VPN 統合化SSL ハードウェア 暗号化機能 0.5 UDB ネット・サーバー JDBC 相互 稼動性 ODBC 相互 稼動性 1 複数ワーク ロード 複数システム マネージメン ト・セントラル Tivoli 1.5 JVM WebSphere JITコンパイ ラ 統合化メモリ ー管理 2 2.7 2.5 Source: IDC Server Cost of Ownership in ERM Customer Sites -A Total Cost of Owenership Study- セキュリティー DB TM & TotalStorage® IBM 7 System Storage セキュリティー システム管理 © 2006 IBM Corporation DB JAVA p.7 © 2006 IBM Corporation AIX 5.2 / 5.3 開発・製造部門で予め統合テストが完了している 1.0 Unix 導入後のテストの負荷が軽い アプリケーション間の相互連携 Windows JVM WebSphere JITコンパイ ラ 統合化メモリ ー管理 AIX 5L TM & TotalStorage® IBM 8 System Storage 3 Sep 2001 システム管理 © 2006 IBM Corporation JAVA p.8 © 2006 IBM Corporation IBM System i5 IBM System i5 システムダウンがもたらす影響 データ複製クラスター・ソリューション活用事例 ¾お客様/売上げの減少、ビジネス機会の損失 ¾株価低落, 株主信頼度の低下 ビジネスの衰退 障害発生時、計画停止時などにおいて効果を発揮 ¾ブランド/公共イメージの低下 通常業務稼動時 システム停止のコスト 障害発生時 障害復旧時 システム停止1時間あたりの財務的影響 $18,000 PC Lans データ再生のための 1時間当り平均コスト UNIX ネットワーク 製品出荷 テレフォン販売 航空券予約 カタログ販売 有料 TV 本番システム $50,000 $75,000 $28,000 $69,000 $89,500 $90,000 $150,000 致命的なデータ・ロスを経験した企業は、 その6%のみ存続可能。被災した企業の うち、43%は再び開店するまでに至ら ず、51%は2年以内に閉店している。 バックアップ システム 本番システム バックアップ システム 本番システム バックアップ システム Source: University of Texas リアルタイム 同期 クレジット販売/認証 システム切り替 え後継続運転 切り戻し後 本番機で運転 $2.6M ブローカー(株券、 債券取引等) 大規模 e-コマース $6.45 M Sources: Contingency Planning Assoication Research; Strategic Research Corp., 1998 TM & TotalStorage® IBM 9 System Storage © 2006 IBM Corporation p.9 © 2006 IBM Corporation IBM System i5 © 2006 IBM Corporation p.10 © 2006 IBM Corporation IBM System i5 個人情報保護法 アベイラビリティー対策 • バックアップ機を常時スタンバ イさせる • バックアップ機について、IBM センターを活用することも可能 ホットスタンバイ バックアップ機を用意できない時は・・・・ iDR (System i Disaster Recovery Express Service) をご検討ください 災害時のシステム復旧サービス 被災時の保守サービス、応急代替機提供、バック アップからのリストア支援 作業時の追加費用なし 11 TM & TotalStorage® IBM 10 System Storage © 2006 IBM Corporation 2005年4月1日より完全施行 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」より抜粋 (経済産業省ホームページ ⇒ http://www.meti.go.jp/feedback/downloadfiles/i40615hj.pdf) 個人情報とは ►法第2条第1項: この法律において「個人情報」とは、生存する個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができ るもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができる こととなるものを含む。)をいう。 安全管理措置 ►法第20条: 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の 防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 必要かつ適切な安全管理措置を講じているとはいえない場合 ►個人データに対してアクセス制御が実施されておらず、アクセスを許可されていない従業者 がそこから個人データを入手して漏えいした場合 ►個人データをバックアップした媒体が、持ち出しを許可されていない者により持ち出し可能な 状態になっており、その媒体が持ち出されてしまった場合 ►法第56条: ...の規定による命令に違反した者は、6月以下の懲役又は30万円以下の 罰金に処する。 TM & TotalStorage® IBM 12 System Storage © 2006 IBM Corporation p.12 © 2006 IBM Corporation IBM System i5 IBM System i5 情報基盤強化税制 - 2 情報基盤強化税制 -1 参照: 経済産業省 ITに関する政策 ホームページ http://www.meti.go.jp/policy/it_policy/zeisei/index.html#03 下記のどちらかを選択適用 ・産業競争力のための情報基盤強化税制のパンフレット(H18.5) ・産業競争力のための情報基盤強化税制のFAQ(H18.5) ・産業競争力のための情報基盤強化税制(H17.12) ・国際標準ISO/IEC15408情報セキュリティ・評価認証製品について ① 基準取得価格(取得価格の70%)に対する10%の税額控除 ② 基準取得価格(取得価格の70%)に対する50%の特別償却 情報セキュリティ強化と国際競争力強化の観点から、高度な情報セキュ リティが確保された情報システム投資を促進して、情報基盤を強化するた めに講じられた税制上の措置です。 概要 対象設備に該当すれば、基準取得価額に対する税額控除(10%)または特 別償却(50%)のいずれかを選択して適用できます。 対象 (注1) 年間投資額:1億円以上(資本金1億円以下:300万円以上、資本金 1億円超10億円以下:3,000万円以上) 税制特例 青色申告書を提出する事業者。すべての企業・業種が対象です。 対象設備 (注2) 資本金1億円以下の法人については、リース投資も税額控除の対 象。(リース費用の総額:420万円以上) 1) OS※およびこれと同時に設置されるサーバー (リースの税額控除:リース費用総額の42%相当額に対する10%相当額の税 額控除) 2) データベース管理ソフトウェア※およびこれと同時に設置されるアプリ ケーションソフトウェア (注3) 税額控除について、法人税額の20%相当額を限度とし、控除限度 超過額については1年間の繰越しを認める。 3) ファイアーウォール※(ただし、上記1)または2)と同時に取得されるもの に限る) ※ISO/IEC 15408に基づいて評価・認証されたもの TM & TotalStorage® IBM 13 System Storage © 2006 IBM Corporation p.13 © 2006 IBM Corporation IBM System i5 適用期間 2006年4月1日から2008年3月31日まで(2年間) TM & TotalStorage® IBM 14 System Storage © 2006 IBM Corporation IBM System i5 セキュリティーに強いアーキテクチャー システムの安全性を高める仕組み アプリケーションの視点 仮想的なマシン アプリケーション・ プログラム ユーザーやOSから見たマシンに 相当 システム全体を管理するセキュリ ティー機能が備わっている オペレーティング・ システム (System License Internal Code) マイクロコードに相当 米国防総省が定義するC2レベル 認証済み ISO 15408 認証済み ディレクトリと ビット配列 • 参照や検索は可能 • 算術演算は不可 • 技術的にはあらゆる 演算が可能 • 「製品番号」×5% ? • 価格の数値を命令と みなして実行 ? 価格 • 算術演算は可能 ハードウェア • 実行コードではない © 2006 IBM Corporation p.15 © 2006 IBM Corporation テクノロジーの視点 製品番号 システムセキュリティ SLIC TM & TotalStorage® IBM 15 System Storage p.14 © 2006 IBM Corporation TM & TotalStorage® IBM 16 System Storage © 2006 IBM Corporation p.16 © 2006 IBM Corporation IBM System i5 IBM System i5 オブジェクト指向 仮想マシンが実行するのはオブジェクトのみ データに対して実行できる演算を限定する OS, アプリケーションなど エラーによる不正演算を防ぐ オブジェクトの構造 仮想マシン メソッド データ メソッド プロセッサーと仮想マシン との間の緩衝域 メソッド 安全なコードのみ 実行 メソッド TM & TotalStorage® IBM 17 System Storage © 2006 IBM Corporation p.17 © 2006 IBM Corporation IBM System i5 TM & TotalStorage® IBM 18 System Storage p.18 © 2006 IBM Corporation © 2006 IBM Corporation IBM System i5 帳票電子化のメリット S/D MANAGER による開発プロジェクト管理 情報を検索する時間の短縮 開発作業 状況の変化 本番登録依頼 終了 延期 依頼 受付 リクエスト登録 メンバー登録 本番登録 中止 状況変更 S/D MANAGER ・リクエスト状況表 ・開発状況表 ・進捗状況表 ・メンバー登録簿 ・本番登録申請書 ・登録チェック・リスト ・登録結果報告書 ・非管理オブジェクト一覧 IBM 19 System & © 2006 IBM Corporation p.19 紙・・・システムへの再入力が必要⇒手間、入力ミス発生の可能性 電子帳票・・・シームレスな操作でExcelへの書き出し可能 情報を探す時間 アイエステクノポート社のソリューションです TotalStorage® データの再利用が簡単⇒生産性向上 QRY 開発プロジェクトにおける、変更履歴管理・進捗管理をサポートします あらゆる局面が文書化され保存されます Storage TM 紙・・・キャビネットまで探しに行き、ファイル、インデックスを頼りに手作業で検索 電子帳票・・・自席からPCを用いてスピーディーに検索、閲覧可能 © 2006 IBM Corporation 30% その他の時間 70% 大手調査会社等の調べでは、典型的な事務職の1日の作業の内訳を分類すると、 必要とする情報を探すために約30%の時間が費やされていることが指摘されています。 CMODを用いて帳票を電子化することにより、この時間を大幅に減らすことが可能です。 TM & TotalStorage® IBM 20 System Storage © 2006 IBM Corporation p.20 © 2006 IBM Corporation IBM System i5 IBM System i5 内部統制の観点からの評価・改善策ご検討の支援 過去のデータと電子帳票 ~ サービスとして提供 ~ 日々の業務に必要となるデータと、参照や分析のために保存された過去の データを、それぞれに適正に応じて管理することにより、System i を最大 活用することができます • 増加 • 減少 • 更新 静的データ 動的データ 締め日毎にデータ移動 • 追加 • 削除 オンライン・トランザク ション重視 サ データ圧縮(1/30~1/2) 高速かつ強力な検索機能 改ざん不可→法的エビデンス性と 電子帳票対応 簡単アクセス © 2006 IBM Corporation p.21 © 2006 IBM Corporation ン プ ル 9. 構成管理 現状の分析 全ての区画は、現在i5/OS V5R2です。 導入済みライセンス・プログラムは問題ないことが分かりました。データベース相互参照ファイルの損傷も ありません。 区画にはオリジナルのIBM HTTPサーバーが構成され、稼動しています。 OnDemand DB2/400 TM & TotalStorage® IBM 21 System Storage 包括的な見解と懸念事項: 御社は、System i 環境において優れたシステム管理を行われています。今回、実施した「内部統制に向け てのIT基盤強化支援」による懸念事項として以下の4点を指摘させて頂きます: – PTFレベルが最新でない-PTF管理方針の作成 – システム・セキュリティーの強化 – 保管/復元方針の見直し – 災害回復/高可用性ソリューションの検討 System i への依存度が高くなるとともに、日々のオペレーションよりもシステムの高可用性を保持する必要 が出てきます。 推奨事項 現時点で最新のOSリリースはV5R4であり、ソフトウェア・メンテナンスの観点から最新のリリースへの移 行をご検討ください IBM HTTPサーバー(オリジナル)は、Apache サーバーにアップグレードしてください。IBMは、HTTPサー バー(オリジナル)をV5R2でサポートを終了しています。 22 IBM System i5 © 2006 IBM Corporation IBM System i5 Cobit for SOX の12項目による整理 Control Objectives for Information and related Technology IT内部統制のためのフレームワーク System i のIT基盤強化支援概要 COBIT for SOXの12項目 1.アプリケーションソフトウェアの調達と保守 2.技術インフラストラクチャーの調達と保守 3.運用の促進 4.ソリューションおよびその変更の導入と認定 5.変更管理 6.サービス・レベルの定義と管理 7.サードパーティのサービスの管理 8.システムセキュリティの保証 9.構成管理 10.問題とインシデントの管理 11.データ管理 12.オペレーション管理 ☛System i 革新のために Systemi5上での内容のご説明 お客様システム上の現状評価・分析 お客様環境の改善案のご提示 プロセスの合理的標準化の方策 System i 独自の内容・設定方法 等 2年間で1000億円以上 投資。今後も投資継続。 ☛ ISVソリューションの ☛ IT簡素化を実現する ☛ オープンからトラディ ビジネス・アプリケーション 分野におけるリーダーシップ ☛ お客様やパートナー様の © 2006 IBM Corporation ショナルまで、幅広い アプリケーション/ツール 群をサポート 既存の投資価値を拡大 ☛ オンデマンド・ソリュー ションの設計/開発/展開に おけるスキル/専門知識を 提供 ☛ 新規分野のスキル/ ソリューションへの投資を 促進するパートナー様との 協業強化 System イノベーション宣言 System iiイノベーション宣言 System i の将来をお約束します COBIT 成熟度レベル3相当 (管理プロセスは明文化され周知されている) を目標とします 23 ポートフォリオ拡大 24 © 2006 IBM Corporation
© Copyright 2026 Paperzz
