対象:ITコンサルティング
回答数: 4件
回答数: 5件
回答数: 6件
荒添 美穂
ITコンサルタント
1
まずは、ソフトのインストール基準を作ってはいかがでしょう?
有限会社 インテリジェントパークの荒添と申します。
◆ リスク管理と業務効率のバランス
◆ 会社の成熟度に比べ、高すぎる要求
この2点は、ルール自体を形骸化する要因でもありますし、多くの方がお悩みです。
親会社の担当役員の方の要求は、プライバシーマークとは離れて、
通常のJSOXや会社法で要求されている内部統制に沿って、
または、親会社自体のシステム運用規程に従って出されているものと思います。
まずは、御社内でのソフトとハードの購入基準を作ることをおススメします。
たとえば、経理のソフトは○○
メーラーは○○(アウトルックなどの指定)
ブラウザは○○(IEの9など)
これは、御社内の責任者が妥当と判断したという位置づけです。
これで、何のチェックもされていないソフトのインストールは、回避される状況であることを示します。
要件定義をしたとしても、実際のリスク管理には寄与しませんので、インストール基準を先に設定して、担当役員の方へお示し下さい。
また、要件定義が必要であれば、中小企業基盤整備機構や中小企業支援センターなどの専門家派遣を活用されますと、安価にコンサルを活用できるかと思います。
詳細の内容をお教え頂ければ、また、具体的な助言も可能ですので、お気軽にご相談ください。
(現在のポイント:2pt)
この回答の相談
3月に会社を分割し子会社を設立しました。
子会社の人数は役員を含めて6名です。
親会社はプライバシーマークを取得しており、
子会社でもいずれプライバシーマークを
取得することを想定し… [続きを読む]
真実一郎さん (東京都/40歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A