TOP>キャリアアップ> 第9回:異業種歓迎!J-SOX法で激伸するセキュリティ IT転職百科事典 第9回:異業種歓迎!J-SOX法で激伸するセキュリティ 編者:Tech総研 2006/12/27 次のページ 一般に「日本版SOX法」「J-SOX法」などと呼ばれる「金融商品取引法」(証券取引法の抜本改正)が2006年6月に成立したことにより、上場企業は、2009年3月期の決算報告から、監査証明を受けた「内部統制報告書」の提出が義務づけられることになった。 「内部統制報告書」は、財務報告に関係する社内のチェック体制である内部統制が有効に機能していることを経営者が確認し、その結果を報告したものである。その報告書が本当に正しいかどうかを監査法人等が監査することになる。この制度は、2008年4月以降開始事業年度から適用される。 同法は会計に関係する部分に焦点を当てているが、企業の会計はシステム化されているので、システム部門も無関係ではいられず、同法の施行に伴い、上場企業では、多くの業務システムの現状の情報セキュリティのチェックと改善が急務となっている。そのための技術と経験を持ったエンジニアならノドから手が出るほど欲しい、というのが現状なのである。 そこで今回は、セキュリティ業界の第一線で活躍されているお二方にご登場いただき、今いちばんホットなセキュリティ業界の実態についてお話を伺った。 NRIセキュアテクノロジーズ株式会社 情報セキュリティ事業部長 松下 直氏 NRIセキュアテクノロジーズ株式会社は、株式会社野村総合研究所(NRI)の情報セキュリティサービスを提供するビジネスユニットとしてスタートし、2000年8月に独立した企業。ファイアウォールの管理等のセキュリティサービスから、セキュリティポリシー策定のコンサルティング、内部統制実現のためのソリューション提供まで、情報セキュリティのあらゆる分野でサービスを展開している。 松下氏は、同社の情報セキュリティ事業部長として、実際にエンジニアを率い、セキュリティアウトソーシングサービスにおいての技術評価、企画・提案、設計・構築、運用を行う第一線を指揮している。 監査法人トーマツ 公認会計士・公認情報システム監査人 パートナー 丸山 満彦氏 監査法人トーマツは、1968年に創立された日本初の全国規模の監査法人である。公認会計士を中心とするプロフェッショナルファームとして、現在では、全国約40都市を結ぶ国内ネットワークを構築し、大規模多国籍企業や主要な日本企業の監査業務を行っている。また、世界150カ国・約13万5000人から成る国際的会計事務所デロイト トウシュ トーマツの主要構成事務所として、その運営にも参画している。 丸山氏は、同社の中でも情報セキュリティや内部統制のエキスパートとして、上場企業をはじめ、政府や中央省庁からもブレーンとして頼られる存在である。 「日本版SOX法」の施行で、情報セキュリティに対する企業のニーズが高まっている。「個人情報保護法」施行のときにも同様の動きがありましたが、それとはまた違ったレベルでの動きを見せている。具体的には、セキュリティ業界の最前線でどういったことが起こっているのか? これまでは、コンピュータウイルスやネットワークへの不正侵入など、外部からの攻撃を防ぐことが課題でした。現在はそれに加えて、フィッシングやスパイウェアなど、個人を狙って機密情報を盗み出そうとする不正行為が急増しています。また、Webシステムよりデータを不正に取得する攻撃の手口も高度化し、企業内の重要な情報が漏れ出すという事件が多発しています。企業内部から予想もしていないかたちで、情報漏えいが起こる危険性が飛躍的に高まっているのです。しかも、不祥事に対する社会的な責任追及はますます強まっており、どの企業でも、そうした危険を未然に回避するためのセキュリティ対策を早急に講じなければならない、という状況に置かれているのです。 「金融商品取引法」という法律上の必要性ももちろんありますが、それ以上に、企業の社会的規範の遵守に対して、社会全体のチェックが厳しくなっている、という現状があると思います。企業活動の幅が広がったことで、大企業でも、顧客(消費者)と直面する場面が増えてきました。そうなると、たとえ小さなことからでも、いつ、どんなかたちで、経営の根幹を揺るがすような大きな危機に発展するかわかりません。事が起こってからでは遅いわけで、日ごろからどうリスクマネジメントするか、経営者のセキュリティに対する関心が非常に高まっているのが現状です。実際、私どものもとにも、上場企業を中心に、会計監査だけでなく、リスクマネジメントやセキュリティの相談が数多く寄せられています。 セキュリティ業界ならではのやりがい、また苦労とはどんなものなのか。セキュリティ業界への転職に向くエンジニアのキャリアとはなにか。第一線で活躍2人が語る。続きはこちら>> 次のページ IT転職百科事典 第1回 都心vs地方の最大格差は2割! 地域別年収差を徹底比較 第2回 もしも平賀源内が35歳でレジュメを書いたら 第3回 KDDIテクノロジー斉藤社長が欲しい「究極のレジュメ」 第4回 一般人理解不能…ここまでズレてる「エンジニア時間」 第5回 大手ITベンダー“在宅勤務”一斉導入の真意 第6回 IT業界の給与格差を探る!元請と下請でいくら違う? 第7回 仕事の“やり損”を回避せよ!世渡り上手な自己PR術 第8回 外国人のホンネ「ソコがヘンだよ!日本人エンジニア」 第10回 業種明暗も!2006年冬のエンジニアボーナス平均80万円 第11回 梅田望夫氏が提案“2007年ITエンジニア進化論” 第12回 年収250万円未満で働く30代エンジニアの胸の内 第13回 人事が証言!大手が若手IT技術者を欲しがる理由 第14回 転職で年収アップを狙え!大作戦/レジュメ・面接編 第15回 世界に知られるオープンソース言語「Ruby」を作った、まつもとゆきひろ 第16回 次世代Webサービスの本命、SNSの展望 第17回 男性の皆さんわかってよ!女性SEの仕事へのキモチ 第18回 バブル時代が懐かしい?エンジニア福利厚生の実情 第19回 IT企業の悪しき慣習を破る!技術屋社長の社内制度 第20回 「あるある」「ねーよ!」巷のエンジニア都市伝説 第21回 登大遊@PacketiXは好奇心の振幅が非常に広い 第22回 職種別 採用天気予報 [07年4〜6月期] 第23回 2万人の年収比較!IT系職種は本当に給料が安い? 第24回 我ら“クレイジー☆エンジニア”主義!世界初!量子テレポーテーションを成功させた古澤明 第25回 IT系300人に質問☆○○だと思う企業ランキング 第26回 ”ヒーローエンジニア”を探せ!大ヒットmeromero parkのFLASHエンジニア 第27回 新人は知らない…先輩エンジニアの黒い教育活動記 第28回 本当にあった!ITエンジニア垂涎の極上オフィス環境 第29回 外資系だけじゃない!海外と関わるIT技術者の仕事 第30回 俺もお前もアイツも危ない“メタボリックエンジニア 第31回 エンジニアに「イラっときた」瞬間<診断ツール付き> 第32回 最先端技術を駆使する外資系サポートエンジニアの実力 第33回 川合史朗@Gaucheは、ハワイで俳優をしている 第34回 アクセンチュア程社長もプログラミングから始まった 第35回 外資系SIerとソフトハウスの給与はどれだけ違う? 第36回 どこが一番?7大都市別エンジニアの働き心地チェック 第37回 大ヒット会計ソフトを生んだ役員も“さん”づけの職場 第38回 職場内SMタイプを見極めて、人間関係2.0を目指せ 第39回 エンジニアを魅了するノベルティコレクション・07夏 第40回 「職場のいじめ」エンジニア的対策マニュアル 第41回 隣の女性SEは何タイプ?職場のシーン別接し方入門 第42回 30歳年収1000万エンジニア51人のキャリア図鑑 第43回 スゴ腕?下請け任せ?SEのプログラム愛情度チェック 第44回 与えられた環境の中でも道を見いだしたT.Mさん 第45回 竹内郁雄@Lispハッカーは、日本のゲルトミューラーだ
