皆さん、こんにちは。Sky株式会社のSkyスタイル部では、社内で利用する基幹システムの構築・管理・運用を通じて、業務効率の向上や情報の安全性を確保する業務を行っています。今回は「IT統制強化」の取り組みについてご紹介します。
IT統制強化に向けて
近年、企業のIT統制の重要性がますます高まっています。特に社内基幹システムにおいては、適切な管理手順を確立することが求められ、Skyスタイル部でもIT統制強化に向けて社内基幹システム管理手順を見直すことになりました。
社内基幹システム管理手順の見直しを行う
システム管理手順とは、システムの運用・保守・管理に関する一連の手続きを指します。 導入から運用、保守、更新、廃棄に至るまでのすべてのプロセスが含まれ、適切なシステム管理手順を確立することで、安定稼働を確保しセキュリティリスクを最小限に抑えることができます。
監査法人への相談
システム管理手順の見直しにあたり、監査法人に相談。最低限必要なこととして、プロジェクトの開始と終了を管理するようにアドバイスをいただきました。 承認プロセスを導入し、対応したことの証跡を確実に残すように検討を進めました。
承認プロセスの構築
Skyスタイル部では以前から、アトラシアン社の「Jira Software」を使ってプロジェクト管理を行っています。そこで、承認プロセスを同社が提供する「Jira Service Management」を使って整備を進めました。
「Jira Service Management」を活用することで、データ収集が容易となりIT統制強化に必要な以下の点が改善されました。
- リソース管理の効率化
- 透明性の向上
- 優先度の明確化
- 承認履歴が記録されるため監査対応の強化
まとめ
社内基幹システムにおけるIT統制強化のため、システム管理手順を見直すことは非常に重要です。監査法人のアドバイスを受け、プロジェクトの開始と終了を最低限管理すること、 そして「Jira Service Management」を活用した承認フローの構築により、Skyスタイル部のシステム管理手順は大幅に改善されました。
今後も継続的に見直しを行い、より強固なIT統制を実現していきます。