システム業(yè)務(wù)検査とシステム監(jiān)査
2022年度よりシステム監(jiān)査體制の見(jiàn)直しを行い����、 情報(bào)システム部門(mén)が行う「システム業(yè)務(wù)検査」と����、內(nèi)部監(jiān)査部が行う「システム監(jiān)査」に分けて実施しています����。
システム業(yè)務(wù)検査は����、內(nèi)部統(tǒng)制管理の観點(diǎn)から、各グループ會(huì)社のIT運(yùn)用における課題検出と改善活動(dòng)に対して情報(bào)システム部門(mén)が支援?指導(dǎo)する役割を擔(dān)っています。
課題検出では「システム管理基準(zhǔn)」、「情報(bào)セキュリティ管理基準(zhǔn)」および「?jìng)€(gè)人情報(bào)保護(hù)法」に準(zhǔn)拠した検査項(xiàng)目に加え����、「J-SOX対応項(xiàng)目」����、「內(nèi)部不正対応項(xiàng)目」����、「グループ內(nèi)セキュリティ対策基準(zhǔn)」の要素を組み込み����、ITガバナンスの強(qiáng)化を図っています。
併せて����、システム業(yè)務(wù)検査実施から6ヵ月後を目処に����、システム監(jiān)査を?qū)g施し����、システム業(yè)務(wù)検査で発見(jiàn)された問(wèn)題や課題が支援?指導(dǎo)のもと整備?運(yùn)用可能になっているかを評(píng)価する體制をとっています。(図1)
このように検査と監(jiān)査を連動(dòng)させることで����、當(dāng)社グループ全體のITガバナンス向上を加速しています����。
図1:ITガバナンス「システム業(yè)務(wù)検査」
