アシストは、同社が提供する内部統制評価支援ツール「監査れポータル」に、日立製作所が提供する「Cosminexus電子フォームワークフロー」を組み合わせ、「申請・承認データ突合せソリューション」として販売を開始した。
日本版SOX法の施行に伴い、企業における内部統制活動が本格化している。特にIT全般統制では、「システム変更管理」と「特権ユーザ管理」が重要なポイントとなり、ビジネスプロセスや職務権限の明確化と人の判断が必要な申請・承認業務が常に付随する。また、「リスクに繋がる作業は必ず申請・承認を経てから実施すること」や、「申請・承認および作業の履歴を残すこと」、「申請・承認の履歴と作業履歴を定期的に確認し、申請外の作業が行われていないか監査すること」、「監査結果は証跡として残しておくこと」などが仕組みとして求められるが、その統制を人手で厳密に行おうとすると、多重チェックや書類の保存など煩雑な作業が増え、相当な負担が生じる。
「申請・承認データ突合せソリューション」は、このような課題を払拭する。ベースとなる「監査れポータル」は、さまざまなシステムから出力されるログ情報からIT全般統制の遵守状況を自動的に評価・報告する。また、IT全般統制の主要な統制項目に対する評価ポリシーを雛型として備え、企業の監査ポリシーを簡単に設定できる。
さらに「申請・承認データ突合せソリューション」では、「Cosminexus電子フォームワークフロー」と連携することで「監査れポータル」に取り込まれたサーバOSやデータベースなど、重要システムに対する作業ログや、特権ユーザの作業ログと申請・承認データとの突合せ作業が自動化される。「申請外の行動がないか」についての厳密なチェックと、作業負荷およびコストの大幅な削減を同時に実現可能とした。
稼働環境は、「監査れポータル」がWindows 2000 Server SP2 以上、Windows Server 2003。サポートブラウザとしてInternet Explorer 6.0を必要とする。また、「Cosminexus電子フォームワークフロー」はWindows Server 2003 R2、Windows Server 2003で稼動する(Linuxは要問い合わせ)。
価格は、「監査れポータル」が25ユーザ・ライセンスで480万円より、「Cosminexus電子フォームワークフロー」が90万円より。なお、「申請・承認データ突合せソリューション」の導入には別途費用が必要となる。