新日鉱ホールディングスでは、内部統制推進室を事務局として内部統制の体制整備と推進に努めており、グループ内部統制委員会において新日鉱グループ全体の内部統制に関する計画、文書化、評価の実等についての方針を審議・検討しています。
日鉱金属でも持株会社で検討された内部統制の方針・計画の一環として、会計業務の適正を確保するため、社内体制を整備し適切に運用できるシステムの構築が求められました。
具体的には経営企画部を中心に、日鉱金属グループ45社で共通の「会計システム」「固定資産管理シテム」からIT全般統制の対象として、監査証跡のシステム化『NKサーバセキュリティ』が計画されました。

「会計システム」「固定資産管理システム」はいずれもアプリケーションパッケージを若干カスタマイズし構築されています。しかし、外部・内部の要因から変化は想定されており、また体制整備までの期間も急を要するということが、検討の際のポイントでした。

既存のシステムに手を加えることなく、また今後の法改正等も睨んで検討した結果、プログラミングをせずに、監査証跡を収集してレポート・検証・保管という仕組みを作ることになりました。アプリケーションベンダやメーカーなど各社からの提案やツールを検討しましたが、下記の点から、BeaconIT Data Assurance Suiteの導入となりました。

「パフォーマンスについても実績を見ていたので心配なく、検討したのはログデータのサーバキャパシティプランニングくらいでしたから、すぐに構築を始めることができました」と武田氏はスタート時を振り返ります。
この仕組みが完成しIT全般統制をクリアすることで、内部システム監査を大幅に簡略化できました。本来であれば業務処理統制の監査に対して1つの統制内容に対し25 件のパターンデータを用意し監査を行う必要がありましたが、今後は1つのパターンデータの準備で良く、現場部門の運用や監査業務の省力化には多大な効果を発揮しました。

◆2008年2月－3月
「会計システム」「固定資産管理システム」両システムのログ収集が、わずか2ヶ月で完成しました。日鉱金属グループ全体で利用される（利用ユーザ約2500人）システムの、WindowsOSのLogon/Logoff、データベースのアクセス履歴を収集して、夜間に監査証跡セントラルDBに蓄積します。
テンプレートが用意されているため、入力・出力のフォーマットは標準で定義され、接続先を設定するだけで、カスタマイズやプログラミングは必要ありませんでした。DB標準の機能で履歴を取る方法も検討しましたが、日常業務でのパフォーマンス低下が懸念されました。しかし、BeaconIT Data Assurance Suiteでは、ネットワーク上に流れるSQL文をモニタリングするので、その問題を払拭することができました。

◆2008年6月－7月
監査証跡セントラルDBに蓄積されたログを統合して、レポート作成の仕組みを構築しました。
運用側の計画と実際のログ履歴が、合致しているかどうかを運用担当部門が確認するためのレポートです。WindowsOS系とDB系に分類され、確認パターンに応じて月1回出力されます。

【収集ログデータのサイズ】
・Windowsログデータ　約3億件／１年分
・（DBサーバ＋Webアプリケーションサーバ）
・データベースログデータ　約2700万件／１年分