ホーム > ソリューション > グループ経営/連結会計ソリューション > Xythos/JSOX とは
Xythos/JSOXは、ファイルサーバ機能、ドキュメント管理機能を併せ持つ、J-SOX法に対応した文書化・テスト運用支援システムです。
コンセプトとその特徴
Xythos/JSOXは、内部統制構築プロジェクトにおける文書の作成管理を支援するツールです。また、拠点、会社を超えて作業進捗を容易に把握することができます。「誰にでも使えるソリューション」をキーワードに、ユーザの使いやすさを追求しました。
ファイル単位の管理が可能
ファイル単位での文書管理方式を採用することにより、従来のデータベース方式では実現できなかったローカル環境での作業を可能にし、文書やデータの扱いやすさを実現しました。
Xythosの実績を活用
全世界で250,000以上のユーザーが利用しているXythosをベースに開発しているため、Xythosのすべての基本機能を必要に応じてご利用いただけます
- アクセス権限管理により、文書やフォルダに対して個別にアクセス権の設定が可能
- バージョニング機能により、文書の版管理が可能
- URLリンク生成・送信機能により添付ファイルそのものをEメールで送信せずに、ファイルへのリンクのURLを送信することが可能
- サードパーティ製のアンチウィルスソフトと連携が可能
Xythos/JSOXの特徴
- 文書化、ウォークスルー、テストのステータス管理、遅延状況が一目でわかります。階層のドリルダウンができるため、操作性、一覧性に優れています
- Xythosと連動しており、iGrafxで作成したフローチャートやExcelで作成したRCMやテスト証憑を保管・参照できます
- サブプロセス単位での、承認管理が可能です
- 進捗状況をCSVファイルでダウンロードし、Excelを利用して様々な視点から分析できます
- 年度管理が行えるため、過去年度の状況が照会できます
<図1>内部統制作業手順とXythos/JSOX機能
Xythos/JSOXの優位性
業界大手のお客様での導入実績
- 文書形式を問わない(Excel、Word、PowerPoint、PDF、iGrafx他)豊富な利用実績
- 直感的に利用できるユーザインターフェースのため教育は不要
- 多拠点からのアクセスやプロセス数の増大に対応可能なスケーラビリティと、安定した稼動
- 海外ユーザが利用できる国際化仕様のため、グローバル環境に標準対応(日本語、英語)
ISIDの経験と顧客要望から仕様を決定、開発
- ISIDが内部統制コンサルティングで培ったノウハウを、機能に反映
- お客様のご要望に応じたカスタマイズを容易に実現可能
迅速なシステム導入
- ユーザはWebブラウザからアクセスするため、専用ソフトウェアのインストール不要
- これまでの豊富な実績をベースに、最短約1ヶ月での利用開始を実現
投資が無駄にならない
- 内部統制の文書管理だけでなく、内部統制で指摘される不備(EUC統制用途)にも利用可能
- 内部統制から全社文書管理に発展可能
- 社内に既に導入済みの既存インフラ(社内ポータル、認証システム等)と共存、連携が可能
運用が容易
- 導入部署は内部統制推進室や、内部監査室、人事・総務部など
- 年度切替機能など、過去の作成文書・テスト結果を有効活用
- 実務現場の担当者が管理者としてプロセスの定義、IDの登録変更などの運用・管理が可能なため、実務面でのIT専任技術者が必要ない
技術的な優位性
- Xythosは米国防総省が策定した、文書管理規定の高度なセキュリティ等の認定取得済み
- 製品の機能は一部SAP、SAS、Oracle等著名ITベンダーにOEM提供されており、技術的な優位性が高い
- 高度なセキュリティ機能を利用して、外部監査人と会社間での、インターネットを経由した内部統制文書のレビューが可能
Xythos/JSOX利用イメージ
- Xythos/JSOXを中心に社内内部統制主管部署、関連会社、外部監査人との間でファイル授受を行います
- 規定類、エビデンスをファイルにて共有することにより、監査費用節減、業務効率化が可能になります
- 国際化対応として、英語、日本語をユーザ毎に切替可能です
<図2>利用イメージ
ファイル授受におけるXythos/JSOXの優位性
内部統制関連ドキュメント等のファイル授受において、電子メールを利用した場合と、Xythos/JSOXを利用した場合の比較は以下の通りです。
| 電子メール | Xythos | |
|---|---|---|
| セキュリティ |
× 授受するファイルにパスワードを設定する等の設定しか出来ない。 |
○ SSL、ID/パスワードによる強固なアクセスコントロールと、誰がいつアクセスを行ったかのトレーサビリティを完備。統合認証基盤製品との連携も可能。 |
| データ授受 効率性 |
× 短期間に多数のデータ処理要員が必要となる。 |
○ ファイルの格納場所を準備することで、監査対象会社に格納・メンテナンスの責任を義務づけることで、工数負担を分散化出来る。ファイルのバージョン管理も可能。 |
| 監査業務の 効率性 |
× メールによる添付ファイルの場合、データ量制限により、規定・マニュアル類、エビデンスの授受が行えず、関係会社に直接出向いての監査が前提となる。 |
○ データ量の多い規定・マニュアル類、エビデンスをデータ検索出来ることにより、監査業務の平準化が可能となる。 |
| 利便性 |
× 各種説明資料・標準ドキュメントテンプレートを、CD-R等外部メディアに焼き、説明会で配布。 |
○ 各種資料、標準テンプレートをサーバーに格納しておくことで、常時閲覧、ダウンロード可能となり、工数が削減される。 |
Xythos/JSOX運用イメージ
誰にでも分かりやすく使いやすい操作性に加えて、運用を重視した設計となっているため、一覧で進捗状況が把握できます。
煩雑な進捗管理や表の作成等は必要ありません。
<図3>運用イメージ
主要機能
リスクコントロールマトリックス(RCM)取込み機能
- RCM取込ボタンから、RCMファイル(Excel)の特定カラムを取込むことができます。
- 情報入力のミス防止、簡易化および工数低減につながる便利な機能です。
<図4>RCM取込み機能
年度更新機能
- 年度更新ボタンより、前年度のフォルダ構成全てをアクセス権を保持したままコピーする機能です
- 新年度のために新しくフォルダを作成し、アクセス権の付与を行う必要がないため、管理者の年度更新作業の操作ミス防止、工数の大幅な低減につながる便利な機能です
<図5>年度更新機能
管理機能
- 部門管理者への権限委譲:部門または会社毎に管理者を設定し、部門(会社)管理者に担当部門の管理権限を移管
- 評価結果管理:評価結果や改善事項の管理
導入事例
