システム業(yè)務(wù)検査とシステム監(jiān)査

2022年度よりシステム監(jiān)査體制の見直しを行い、 情報システム部門が行う「システム業(yè)務(wù)検査」と、內(nèi)部監(jiān)査部が行う「システム監(jiān)査」に分けて実施しています。

システム業(yè)務(wù)検査は、內(nèi)部統(tǒng)制管理の観點から、各グループ會社のIT運用における課題検出と改善活動に対して情報システム部門が支援?指導(dǎo)する役割を擔(dān)っています。

課題検出では「システム管理基準」、「情報セキュリティ管理基準」および「個人情報保護法」に準拠した検査項目に加え、「J-SOX対応項目」、「內(nèi)部不正対応項目」、「グループ內(nèi)セキュリティ対策基準」の要素を組み込み、ITガバナンスの強化を図っています。

併せて、システム業(yè)務(wù)検査実施から6ヵ月後を目処に、システム監(jiān)査を?qū)g施し、システム業(yè)務(wù)検査で発見された問題や課題が支援?指導(dǎo)のもと整備?運用可能になっているかを評価する體制をとっています。（図1）

このように検査と監(jiān)査を連動させることで、當社グループ全體のITガバナンス向上を加速しています。

図1：ITガバナンス「システム業(yè)務(wù)検査」