経営戦略、IT戦略、Web戦略、人材育成、内部統制整備のご支援を生業としています

カレンダー

06 | 2017/07 | 08
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

プロフィール

荒添美穂

Author:荒添美穂


☆公認システム監査人
☆システム監査技術者
☆ITCインストラクター
☆総務省電子政府推進委員
☆中小機構CIO育成チーフアドバイザー
・・・ 他

大学での講義や年間80件以上のセミナーを開催。
アイディア勝負のブルーオーシャン戦略支援を得意とする、中小企業の経営コンサル業を営み25年。
ネット活用の売上拡大支援では90%以上を売上3倍以上を、SEO対策は100%の成果を実現している。
創業支援から経営コンサルの育成・教育まで、「ありがとう」と言われるコンサルティングを身上とする。
※ 中小企業基盤整備機構、日本商工会議所、各所の中小企業支援センター、みらさぽ等の専門家派遣可


来て頂いて感謝♪


お世話になります!


RSSリンクの表示


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
システム監査という言葉をお聞きになったことがおありでしょうか?


私の若いころ、
福岡の北九州市という土地柄では、
まだまだ、女性の名刺には、
無条件に「アシスタント」という冠が付くことが多くございました。


情報処理系の企業で働いておりました頃は、
とりあえず、
資格を取ってみたら、ちょっとは変わるかな?

なんて、浅はかな考えから、
当時の情報系の2種・1種・特種という資格を取り、
産休中に、システム監査を取りました。


何をするための資格かも考えずに・・・です(^^;


システム監査は、
この資格ができて、年齢制限クリア後すぐに取得できたため、
合格時は、九州には女性はひとりという状況で、
システム監査人協会九州支部立上げ期から参加させて頂けました。

その後、
実務経験の状況などから、公認システム監査人という資格が出来、
この取得とともに、システム監査学会にも参加させて頂いております。


あれから、20数年・・・
おかげさまで、協会や学会の皆さまからは、これまで、
多大なるお助けを頂き、感謝感謝でございます。


ひとりでは知る事のできなかった、
◆ 情報
◆ 事例
◆ 専門知識や法解釈の議論
など、システム監査人協会システム監査学会の皆さまから頂く知識や経験談は、 本当に、宝の山とも言えるご縁を頂き続けております。


先日より、頂いた資料の山を整理しておりましたところ、
銀行のカード偽造事件の記事で、目が止まり、
朝の情報番組で見かけたニュースを思い出したのでした。
「高校生3人がオレオレ詐欺、被害4億」
・550枚の他人名義のキャッシュカードを押収
・全国各地で160件の詐欺
550枚もの他人名義のキャッシュカードを
高校生数人で作れるはずもありませんが、

銀行のカードを偽造する事件は、
比較的発生頻度の高い
ものです。


そして、
その多くにシステムの開発や保守に関わる方が関わっており
結果、銀行側が 委託先の選定と管理責任を問われています。


委託先の選定と管理責任とは
外部へ業務委託した業務で、事件事故障害があった場合
委託先&元外で被害を被った方への責任は、委託元がとるべきという考え方です。

委託元が責任をとった上で、
委託先との契約や交渉において、
責任や賠償の分担を請求することとなりますが、

車のオーナーと車を借りて事故ったひとの関係と同じく、 最終的には、「相手を選んだ責任」を負うのです。

もし、個人情報を預けた先から情報漏洩したら、
預ける先を選んだ方が責任を取らなければなりません。


同様に、
無料のオープンソースを使ってシステムを作成した場合、 オープンソースを作った人ではなく、これを採用した側へ責任を求められるので、ご注意を!

でも、
重要な業務を委ねる先を
どう選び、管理するかの責任を取れ!と言われても、なかなか難しいでしょうが、
◆ 選定の基準を儲けること、
◆ 業務処理統制の監査、または、監査報告書に準ずるものを頂いておくことで、社会的責任からは少し免れるでしょう。


さてさて、
システム監査は、
信頼性安全性効率性の観点から情報システムを総合的に点検・評価する行為
とされています。

効率性」は、
システムを入れて、本当に業務は楽になったの?
ってことです。

信頼性」は、
故障しないで、いつもちゃんと動いてくれる?
ってことです。

安全性」は、
もし、故障しても、大ダメージを被らずにさっさと復旧してくれる?
という観点です。

安全性信頼性は、同じようにみられることも多いですが、
本来は、
信頼性を下げてでも、安全性を上げましょう・・ということもあるわけです。
※ 避難勧告を早めに出して、信頼性は落ちても安全性を高めるって感じでしょうか



情報セキュリティについては、情報セキュリティ監査として、 システム監査とは別とおっしゃる方もおられましょうが、

あくまでも私的には、
そのシステム、
バグなく、止まる事もなく、
データが消えたり壊れたり、盗まれたりしないで、
サクサク動いて、ちゃんと役に立ってますか?
の範疇に、バグやウィルスやOSのサービス打ち切りのようなことも入ると思っているので、システム監査の中のひとつとして、情報セキュリティ監査があり、


当ブログの前述のような、
カード偽造のような不正が行われないよう、
また、そのようなことがあったらすぐに気づき、追跡できるよう

システム周りの業務処理の統制確保も、システム監査の役割であるべきと思いつつ、監査の仕事も続けているような次第です。


業者さんに任せる場合も、
管理責任のひとつとして、
システム監査を!!!


なんて、恩返し?普及活動をしてみました ^^







当ブログ記事に関し、
ご質問やお問合わせがございましたら、下記までお気軽にどうぞ!
 有限会社 インテリジェントパーク
 代表取締役 荒添 美穂
info@int-park.jp

コメント

コメントの投稿



管理者にだけ表示を許可する

トラックバック

http://intpark.blog116.fc2.com/tb.php/483-77f3f5a0

 | BLOG TOP | 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。