今回と次回は,内部統制を確立するためのマネジメントについて考えてみましょう。 「チョット,言わせて」コーナー: 内部統制に関する規定を作成して守らせるというが。 CIOが,お膝元の情報システム部門を統制するには,どのような手段が有効なのでしょうか。まず,規定を作成することは,避けて通れません。例えば,「情報システム部門の業務マニュアル」とか,「情報管理業務規定」(以下,この名称を使う)などといわれます。 「個人情報保護規定」や「情報セキュリティ管理規定」が既にある場合でも,「情報管理業務規定」を作成する必要があります。 この大きな特徴は,ITプロセスのすべてについて,マネジメント・フレームを示すとともに,使用する具体的な書式,チェックリスト,運用の手順などを網羅していることにあります。 CIOは,これらの規定を定めて「ただ,守れ」というだけで,よいはずはありません。 このことは,ISOの品
![内部統制を確立させるマネジメント(前編)PDCAでは力不足!](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)