システム業(yè)務(wù)検査

大和ハウスグループのITガバナンス向上を目的として、2022年度より「システム業(yè)務(wù)検査」を?qū)g施しています。
「システム業(yè)務(wù)検査」は、內(nèi)部統(tǒng)制管理の観點から、グループ各社のIT運用におけるリスクとなり得る課題検出と改善活動に対して情報システム部門が支援?指導(dǎo)する役割を擔(dān)っています。

課題検出では「システム管理基準(zhǔn)」、「情報セキュリティ管理基準(zhǔn)」に準(zhǔn)拠した検査項目に加え、「J-SOX対応項目」、「內(nèi)部不正対応項目」、「グループ內(nèi)セキュリティ対策基準(zhǔn)」の要素を組み込み、ITガバナンスの強化を図っています。

検査実施から6ヵ月後を目処に、検出された問題や課題が支援?指導(dǎo)のもと整備?運用可能になっているかを、エビデンスを確認し最終確認する體制となっています。

図1：ITガバナンス「システム業(yè)務(wù)検査」