システム業務検査とシステム監査

2022年度よりシステム監査體制の見直しを行い、 情報システム部門が行う「システム業務検査」と、內部監査部が行う「システム監査」に分けて実施しています。

システム業務検査は、內部統制管理の観點から、グループ各社のIT運用における課題検出と改善活動に対して情報システム部門が支援?指導する役割を擔っています。

課題検出では「システム管理基準」、「情報セキュリティ管理基準」および「個人情報保護法」に準拠した検査項目に加え、「J-SOX対応項目」、「內部不正対応項目」、「グループ內セキュリティ対策基準」の要素を組み込み、ITガバナンスの強化を図っています。

併せて、システム業務検査実施から6ヵ月後を目処に、システム監査を実施し、システム業務検査で発見された問題や課題が支援?指導のもと整備?運用可能になっているかを評価する體制をとっています。（図1）

このように検査と監査を連動させることで、當社グループ全體のITガバナンス向上を加速しています。

図1：ITガバナンス「システム業務検査」