 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
JUAS、企業IT動向調査2007を発表-予想を上回る旺盛な企業IT投資意欲に |
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
日本版SOX法は企業が求めていない対策?
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
同調査は、企業のIT部門、社内IT利用部門を対象に、アンケートおよびインタビュー調査を行い、企業のIT投資やIT利用動向を分析するもの。過去12年間にわたって実施しており、今回が13回目となる。 今年度は、とくに、「情報システムの信頼性」、「内部統制・リスクマネジメント」という2つのテーマについて重点的に調査を実施している。 調査は、2006年10月30日に、IT部門長宛に3962社、利用部門宛に4180社へアンケート調査票を発送。11月27日の期限までに、IT部門で802社、利用部門で805社からの有効回答を得ている。有効回答企業のうち、76%が上場企業だという。 調査委員会調査部会の浜田達夫部会長(JALインフォテック 取締役副社長)は、「A4で24ページにわたる詳細な調査だが、企業のIT投資の実態がわかるとともに、回答した企業においても、自らのポジションを理解する上でも有益な調査として定着している」と説明した。
2006年度にIT予算を増加させた企業は、過半数の52%に達し、DI値(Diffusion Index:増加割合‐減少割合)は、昨年の17から9ポイント増加の26に達した。また、07年度のIT投資予算の予想では、DI値は21となっており、引き続き堅調な予算額の増加が見込まれているという。 「DI値は、予想以上に伸びているというのが正直な感想」(JUAS・原田俊彦常務理事)というように、情報化投資意欲は例年以上に活発化している。同調査でも、IT投資が好調であった前年度をさらに上回ったほか、2007年度も引き続き増加させる傾向が見られている。1社あたりの平均予算額も、05年度の20億1700万円から、22億3500万円へと11%増となるなど、「景気回復が本格化したこと、企業の業績が好調となったこと、企業競争力強化のために、各社がIT投資を積極的に進めていることが原因と考えられる」と分析している。 「これまでは、増収増益の企業がIT投資が活発だったが、増収減益や減収増益といった企業の投資が目立っているのが特徴で、勝ち組に追いつこうという傾向が見られたのが今回の特徴」(原田常務理事)という。 IT予算の中身では、新規のインフラ導入、アプリケーション開発費用などで構成される新規投資は、前年比24%増と大幅な伸びが見られる一方、既存システムの保守・運用に発生する費用などの保守・運用費は2%増にとどまった。新規投資と保守・運用費の比率は4対6になっている。 「ダウンサイジングが急速に進展しているのも特徴。数年前から進んでいたダウンサイジングへの取り組みがいよいよ形になってきたといえるだろう」(原田常務理事)とした。 IT投資で解決したい中期的な経営課題では「業務プロセスの変革」、2番目には、「経営トップによる迅速な業績把握、情報把握(リアルタイム経営)」が最も多く、IT投資を、「業務プロセス=企業体質を変える」という目的で実施している企業が多いことがわかった。また、前年調査では8位だった「経営の透明性の確保(内部統制、システム監査への対応等)」が3番目となっており、日本版SOX法対応が課題となっていることが浮き彫りとなった。 具体的な重点投資分野は、「生産・在庫管理システム」、「販売管理システム」、「セキュリティ強化」とした企業も多かったという。 今年度の重点テーマである「内部統制・リスクマネジメント」と「情報システムの信頼性」を見てみよう。 「内部統制・リスクマネジメント」は、いわば日本版SOX法への対応となるが、対応状況については、「既に全社レベルの体制を構築済」という企業が16%、「現在全社レベルの体制を構築中」という企業が38%と、約半数の企業で推進体制の構築が始まった状況にあるものの、「まだ全社レベルの検討体制を構築していない」企業は45%となった。だが、87%が「対応が必要」としており、関心の高さを示した。 とはいえ、手探り状態というのも事実。日本版SOX法対応では「現段階では必要工数、費用を算定していない」という企業が70%と大勢を占めているほか、「どこまで対応すればよいか分からない」とする企業が最も多いなど、霧の中での必要予算を算定したり、取り組みに躊躇(ちゅうちょ)している状況が明らかになった。 「対応が必要だと思うがその要件が不明確、具体的作業に落とす指針がない、情報が不足しているといった回答も高い順位にあり、欲しい情報を企業が入手していないのが実態といえる」(原田常務理事)という。 また、日本版SOX法への対応では、「文書化およびメンテナンス作業が膨大」、「経験・スキルのある人材がいない」という項目への回答も多かった。 「日本版SOX法に関しては、これは、本当にやるべきことなのか、あるいは、ほかに方法があるのではないかといったことを、企業が感じていることを、この値から読みとることができるのではないか」(JUAS・細川泰秀専務理事)とした。
一方、「情報システムの信頼性」では、役員以上が認識している重大なシステム障害は、年間0~2件とした企業が8割近い結果となった。大規模障害の主な原因は、ネットワークの障害とハードウェアの故障に関して、信頼性向上における悩みは自社内の人材不足、システム構成要素の複雑さなどだという。 また、情報セキュリティに関しては、情報セキュリティの専門部門がある企業は1割弱にとどまり、ほとんどの企業でIT部門が兼務で情報セキュリティを担当。セキュリティ専門委員会を設置している企業は4割弱となった。 さらに、8割の企業がスパムメールの被害を受け、4割の企業が困っているほか、業務データの持ち出しに関しては、許可制等人間系に頼る企業が6割に達している。 新たなテクノロジーサービスに関する導入および検討に関しては、「Web 2.0の活用」では、すでに導入済みは3%、検討中が12%、関心があるが未検討とした回答が45%に達したほか、「ビジネス・インテリジェンス」では、それぞれ10%、11%、33%に、「OSSの活用」では、それぞれ13%、7%、34%となった。 「少なくとも8割程度の企業が、関心があると回答するのではないかと想定していたが、結果としては、多くても6割。応用しているのは5~10%程度にとどまっていることは意外な結果」(JUAS・永田靖人氏)とした。
■ URL 社団法人日本情報システム・ユーザー協会 http://www.juas.or.jp/ プレスリリース(PDF) http://www.juas.or.jp/project/survey/it07/index.html
( 大河原 克行 )
|
