【目標】
・企業などにおける内部統制と ITガバナンスの目的,考え方を理解する。
- 内部統制
内部統制とは,健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組みであり,実現には業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立が必要であることを理解する。また,ITが内部統制に果たす役割を理解する。
【用語例】
内部統制報告制度,IT への対応,IT 全般統制,IT 業務処理統制,IT が内部統制に果たす役割,業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立,職務の分離,コンプライアンス,COSO(Committee of Sponsoring Organizations of the Treadway Commission)フレームワーク
- ITガバナンス
ITガバナンス(JIS Q 38500)とは,企業などが競争力を高めることを目的として,情報システム戦略を策定し,戦略実行を統制する仕組みを確立するための取組であることを理解する。また,システム監査,情報セキュリティ監査,ソフトウェア資産管理などITガバナンスを実現するための取組を理解する。
【用語例】
JIS Q 38500,CIO(Chief Information Officer:最高情報責任者),CISO(Chief Information Security Officer:最高情報セキュリティ責任者),IT 統制,コーポレートガバナンス
- 法令遵守状況の評価・改善
情報システムの構築,運用は,当該業務,システムにかかわる法令を遵守して行わなければならないこと,そのための適切なタイミングと方法で法令などの遵守状況を評価し,改善していく必要があることを理解する。
【用語例】
会社法,金融商品取引法,CSA(Control Self Assessment:統制自己評価)