システム業(yè)務(wù)検査
大和ハウスグループのITガバナンス向上を目的として�����、2022年度より「システム業(yè)務(wù)検査」を?qū)g施しています�。
「システム業(yè)務(wù)検査」は���、內(nèi)部統(tǒng)制管理の観點(diǎn)から���、グループ各社のIT運(yùn)用におけるリスクとなり得る課題検出と改善活動(dòng)に対して情報(bào)システム部門が支援?指導(dǎo)する役割を擔(dān)っています���。
課題検出では「システム管理基準(zhǔn)」�、「情報(bào)セキュリティ管理基準(zhǔn)」に準(zhǔn)拠した検査項(xiàng)目に加え、「J-SOX対応項(xiàng)目」�、「內(nèi)部不正対応項(xiàng)目」���、「グループ內(nèi)セキュリティ対策基準(zhǔn)」の要素を組み込み�、ITガバナンスの強(qiáng)化を図っています。
検査実施から6ヵ月後を目処に�����、検出された問題や課題が支援?指導(dǎo)のもと整備?運(yùn)用可能になっているかを����、エビデンスを確認(rèn)し最終確認(rèn)する體制となっています�。
図1:ITガバナンス「システム業(yè)務(wù)検査」
