ビジネス課題

このクライアントは米国の証券取引所で上場しているの、SOX（Sarbanes-Oxley）のコンプライアンス要件の対象となっています。IT部門は、すべての IT システムおよびアプリケーションのセキュリティを強化に必要な手順を守る必要があります。また、アプリケーションの不正な変更を防止し、アプリケーション開発や保守に伴うリスクを最小限に抑えることも課題でした。

IBM Notes でアプリケーションを開発することを推進している一方で、開発環境を内部コントロールの手順と同様の安全なものにすることができていませんでした。既存のポリシーでは、開発チームと運用チームの職掌分離を行う必要がありました。 開発チームは、稼働中のアプリケーションに変更を加えることをすることはありませんでしたが、アプリケーションのメンテナンスは運用チームによって行われることが度々見受けられました。社内のポリシーは徹底されず「自己申告制」によってアプリケーションのアクセスがコントロールされていました。

CIAO！を使用すれば、IBM Notes アプリケーション設計へのアクセスを完全に遮断でき、許可された開発者だけがアプリケーションを変更できるようになります。開発者が運用環境にアクセスすることを必然的になくすことができます。開発チームと運用チームを分けるというポリシーを実際的に行うことができるようになりました。

CIAO! 導入の副次的メリットとして、アプリケーションへのアクセスと変更の完全な監査証跡を残すことができます。誰が何を変更したか、変更した理由は何かといった監査証跡となるレポートを生成できます。コンプライアンスへの対応は最重要課題であったので、CIAO！ を使用して IBM Notesアプリケーションからその設計のひとつひとつまで対応する完全なレポートを提出できるようになりました。

導入効果

CIAO！ はこれまで制御が難しかった IBM Notes のプラットフォームに、必要とされる IT ガバナンスの要件を満たすソリューションとして活用しています。CIAO！を実装した後にちょうどSOX の監査を受ける機会がありましたが、明確に定義され、よく文書化し、強制力のあるこの開発プロセスは常に実現可能であることが証明され、問題なく SOX 監査に合格できました。