香港現地の日本語新聞「香港ポスト」に弊社の連載コラム記事が掲載されました。(隔月で掲載されます)

シリーズ: 第1回 IT監査“三種の神器”編

企業運営に欠かせない情報システムですが、さまざまな課題に直面します。

今回から新シリーズとして、多く寄せられたお悩みを解決するヒントをご紹介したいと思います。

第一回目はIT内部監査についてです。
コーポレートガバナンスが重視される昨今、ご本社からいきなりIT監査を現地でやるぞと言われても、
「何を準備したらいいものやら」、「どこから手を着けたらいいのか？」と
頭を抱えてしまうご経験をお持ちの経営層の方は少なくないのでは？

1. そもそもIT監査とは：
IT監査は主に内部監査と外部監査に分けられますが、企業の情報システム面を評価し、
経営層が意思決定の際にIT面でのリスクを適切に把握するため活用されます。

2. 主な監査項目例：
①ITインフラの確認・評価
②セキュリティ対策の検証
③運用プロセスの監視
④コンプライアンスの確認
⑤リスク管理体制の確認
などが挙げられると思います。

3. IT監査に備えて日々やるべきこと：IT監査“三種の神器”のすすめ
弊社がお客様から事前準備の相談を受ける時には、大抵ご本社からチェックリストの様なものが
一方的に送られてくることが多いですが、意外に厄介なのがハードやネットワーク絡みの監査。
そのようなチェックリストには小難しい専門用語や英字3～4文字の略語が羅列されていますが、
設問の主旨をIT担当部門に問い合わせてみると、
「本社工場向けの質問だから答えなくて良いよ」といった項目も少なからずあります。
結論から申し上げますと、最低限日頃やっておくべきこととしてお勧めは
A） フロアレイアウト図
B） ネットワーク構成図
C） ハードウェア機器構成表
の整理・アップデートです。（弊社はこれをIT監査“三種の神器”と呼ばせて頂いております。）



これさえあれば最低限の対応はできるはずです。
これらは一般的に社内のシステムアドミニストレータの方の守備範囲。
ある程度の知識と経験で作成・管理は可能ですが、人事異動や組織変更の度ごとに記載内容の変更は結構な手間。
特にジョブホッピングも激しい外地ではアップデートを任せる人材が育たないうちに辞めてしまうといったお悩みの声も聞かれます。
弊社ではハードウェア・ネットワーク保守契約を頂いているお客様にはこの“三種の神器”の作成、
機器変更に伴うアップデートというあたかもお客様のシステムアドミニストレータの様な
継続的な業務支援も対応させて頂いておりますので、是非お気軽にお声がけください。
また、⑤のリスク管理体制の確認など最新の技術動向の知識も求められる確認事項は当社に限らず
最寄りのITベンダーさんを賢く活用されることがおすすめです。
まずは内部監査の準備の第一歩である“三種の神器”の社内管理状況を確認して見てください。