同友館、2006年、ISBN4-496-04152-9、2000円+税
→購入サイト(アマゾン・コム)
(財)地方自治情報センター『LASDEC』2007年1月号掲載
本年6月に金融商品取引法が成立した。全体的には株取引の健全化を目的としたものであるが、そのなかで財務に関する内部統制の義務化が定められている。この制度は米国のSOX法(企業改革法)に類似したものであり、本法律の内部統制の部分を日本版SOX法といわれている。財務報告書とともに、財務処理が正しいことを内部統制を行い報告すること、さらに監査法人などの監査報告を提出することが定められている。
これを円滑に行うには、手作業業務を情報システム化すること、情報システムが正しく処理されていることを証明できる文書にすること、多くの文書を作成し管理するのに情報システムの活用が不可欠なことなど、本法律は情報システムに大きく関係している。
本法律は民間の上場企業を対象としている。しかし、地方分権・地方財政の流れにより地方公共団体の財政規模が増大する一方、地方公共団体の財政破綻の危機もいわれており、財政報告の透明性の要求は高まっている。その観点から、地方公共団体も民間の内部統制制度を理解しておく必要がある。
本書は,単に日本版SOX法の内容やそれへの取組みだけでなく,各国での動きや,関連する各種基準など多様な観点から説明している。
情報システムの提供、運用保守の分野をITサービスといい、その品質を維持向上する仕組みをITサービスマネジメントという。ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントのベストプラクティスを網羅したものであり、2005年にISO 20000としてITの運用保守に関する国際規格になっている。。
ITサービスは上記の内部統制の観点でも重要な分野であるが、ITの管理がITILに準拠して行われているのを示すのが適切である。本書は、ITILの規格を詳細に説明しており、全般に関して初心者にわかりやすく解説していることで推薦する。
情報セキュリティマネジメント(ISMS)が重要なことはいうまでもない。ほとんどの地方公共団体では、セキュリティポリシーを策定し、ISMSに取り組んでいる。ところが、ISMSが2006年にISO 27001(JIS Q 27001)として、ISO 9001のような国際規格になっており、第三者による審査制度があることは、関係者以外にはあまり知られていない。
本書は、ISO/JIS規格の説明だけでなく、実際にISMSの審査員数名が執筆であり、留意するべき事項、審査員が注目する事項などを示している。今後、ISO 9001と同様に、この審査制度の普及が期待されることからも、関心を持っていただきたい。