企業運営に欠かせない情報システムですが、さまざまな課題に直面します。
今回から新シリーズとして、多く寄せられたお悩みを解決するヒントをご紹介したいと思います。
第一回目はIT内部監査についてです。
コーポレートガバナンスが重視される昨今、ご本社からいきなりIT監査を現地でやるぞと言われても、「何を準備したらいいものやら」、「どこから手を着けたらいいのか?」と頭を抱えてしまうご経験をお持ちの経営層の方は少なくないのでは?
1. そもそもIT監査とは:
IT監査は主に内部監査と外部監査に分けられますが、企業の情報システム面を評価し、経営層が意思決定の際にIT面でのリスクを適切に把握するため活用されます。
2. 主な監査項目例:
①ITインフラの確認・評価
②セキュリティ対策の検証
③運用プロセスの監視
④コンプライアンスの確認
⑤リスク管理体制の確認
などが挙げられると思います。
3. IT監査に備えて日々やるべきこと:IT監査“三種の神器”のすすめ
弊社がお客様から事前準備の相談を受ける時には、大抵ご本社からチェックリストの様なものが一方的に送られてくることが多いですが、意外に厄介なのがハードやネットワーク絡みの監査。
そのようなチェックリストには小難しい専門用語や英字3~4文字の略語が羅列されていますが、
設問の主旨をIT担当部門に問い合わせてみると、「本社工場向けの質問だから答えなくて良いよ」といった項目も少なからずあります。
結論から申し上げますと、最低限日頃やっておくべきこととしてお勧めは
A) フロアレイアウト図
B) ネットワーク構成図
C) ハードウェア機器構成表
(下記イメージ図参照)
の整理・アップデートです。(弊社はこれをIT監査“三種の神器”と呼ばせて頂いております。)
これさえあれば最低限の対応はできるはずです。これらは一般的に社内のシステムアドミニストレータの方の守備範囲。ある程度の知識と経験で作成・管理は可能ですが、人事異動や組織変更の度ごとに記載内容の変更は結構な手間。特にジョブホッピングも激しい外地ではアップデートを任せる人材が育たないうちに辞めてしまうといったお悩みの声も聞かれます。
弊社ではハードウェア・ネットワーク保守契約を頂いているお客様にはこの“三種の神器”の作成、機器変更に伴うアップデートというあたかもお客様のシステムアドミニストレータの様な継続的な業務支援も対応させて頂いておりますので、是非お気軽にお声がけください。
また、⑤のリスク管理体制の確認など最新の技術動向の知識も求められる確認事項は当社に限らず最寄りのITベンダーさんを賢く活用されることがおすすめです。
まずは内部監査の準備の第一歩である“三種の神器”の社内管理状況を確認して見てください。
【筆者紹介】
上野 隆
文系大学卒後NEC入社、同早期退職後に上海・香港でIT起業。2010年より香港TRE社長。同社は「気配りのソフトに安心のハード」を理念に35年前に香港で創業。ERP(会社システム)を事業の柱に日系企業のDX化を日々サポート。
記事に関するご質問やDXに関するご相談歓迎!
Eメール:sales@tre.com.hk
日刊香港ポストは月曜から金曜まで配信しています。ウェブ版に掲載されないニュースも掲載しています。時差ゼロで香港や中国各地の現地ニュースをくまなくチェックできます。購読は無料です。登録はこちらから。
