システム監査とは？ ～システム管理に時間がかかる2つの理由～

システム監査とは？

企業におけるIT・情報システムがネットワーク化されることにより、社会の重要なインフラとなってきている一方で、IT・情報システムはますます多様化、複雑化し、それに伴いさまざまなリスクが顕在化しています。

従って、このようなITにまつわるリスクを適切にコントロールすることが、重要な経営課題となっています。

システム監査とは、組織体としての情報システムにまつわるリスクに対するコントロールが適切に整備・運用されていることを担保するための有効な手段となります。システム監査を実施することで、組織の IT ガバナンスの実現に寄与することができ、利害関係者に対する説明責任を果たすことにつながります。

現在では、ほぼすべての企業がメールシステムやファイルサーバーでのファイル共有を導入しているため、情報システムを全く利用せずに業務を運用することは考えられない状況です。

ですが、これらの情報システムの活用は、業務をスムーズにする一方、管理が複雑化してしまうというケースもひんぱんに耳にします。実際に、システム監査の日程が確定すると同時に、その準備に膨大な時間がかかってしまうという経験をされた方もいるかもしれません。

では、システム監査において、なにに時間がかかっているのでしょうか。

今回は具体例を挙げてその理由を紐解いていきます。

情報システムの管理に時間がかかる2つの理由

情報システムの管理は、システム監査において重要な作業です。

ですが、この作業に時間がかかってしまうケースもあります。

その理由は

1. 紙ベースの承認フローに依存している
2. 運用マニュアルが膨大になっているという2つが挙げられます。

1. 紙ベースの承認フローのため証跡の準備に時間がかかる

企業のなかには、ファイルサーバーへのアクセス権限設定をはじめとした、各種の権限付与をエクセルで作成した申請書をもとに行っているケースがあります。

このエクセルで作成した申請書は、印刷してから上長へ提出して承認。承認印がある申請書をスキャンして情報システム部門へとメールで提出します。そして、この原紙は情報システム部門で保管されます。

ですが、このような状況でシステム監査を行なうと、決められたルールに従って運用していても、膨大な紙媒体から該当する資料を見つけ出す必要があり、その作業に社員の時間を割かなければなりません。さらに、場合によっては、該当の資料を紛失している場合もあります。

紙をベースにした旧来のルールを続けていては、システム化を選択した意味がないといえます。

紙媒体での保管は情報漏えいのリスクもある

NPO法人 日本ネットワークセキュリティ協会の発表によれば、2018年に発生した個人情報漏えい件数は、443件となっています。[注1]

このうち、情報漏えいの媒体・経路別では、紙媒体による漏えい件数が最多の132件。紙媒体の場合、紛失や置き忘れといったヒューマンエラーによる漏えいのリスクがつきまといます。

[注1] NPO法人 日本ネットワークセキュリティ協会

https://www.jnsa.org/result/incident/2018.html

2. 運用マニュアルの肥大化と管理工数の増大

業務システムの更新は、安定に稼働していたとしても、価格の改定や取引先が変更される度に実施されることが多くあります。

たとえば、本番環境への適用手順や適用に至るまでの工程について運用マニュアルを作成し、監査で指摘を受ける度に改訂を行い作業工程に漏れがないようチェックリストを作成するとします。ですが、チェックリストへの記録そのものが漏れてしまうと「チェックリストをチェックする」という、無駄なマニュアルを作成する必要があります。

結果、運用マニュアルが膨大になり、その分、マニュアル管理に費やす時間と人員が増えてしまいます。

システム監査では運用マニュアルも管理対象となるため、マニュアルが膨大に存在する場合、その管理にも大きく影響してしまい、管理人員の業務量の増加が懸念されます。このような運用を続けていては、働き方改革によるワークライフバランスの実現からはかけ離れてしまいます。

システム監査は俯瞰の視点で行なうことが重要

企業には、常態化した業務とマニュアルが存在します。これらが効率的に進んでいるのであれば問題ありませんが、なかには無駄な工程が含まれているケースもあります。このような工程をそのままにしていると、監査のための準備作業やマニュアル管理といったコア業務への着手が遅れてしまい、納期の遅延といった事態につながりかねません。

監査作業は、現場から距離をおいて、俯瞰的な視点で捉えることが大切ですが、現場のなかにいては、煩雑なマニュアルや不要な業務がある状態に気づかず、的確な判断を下すことが難しくなってしまいます。

このように、これまで時間がかかっていたシステム監査をITSMツールを用いてスムーズに行う方法については、「ITサービスマネジメント（ITSM）ツールを使うと監査対応がこんなに簡単に」にて詳しく説明していますのでぜひご参考ください。

関連記事

2024/03/25

【2024年 秋】郵便料金値上げによるコストの増加を回避するには？

2023/04/04

DXの推進は帳票運用業務の改善から！

2022/07/01

ヘルプデスクとは？ ヘルプデスクを効率的に行うツールをご紹介

2022/05/31

【2022年度版】ヘルプデスクツールおすすめ10選を比較！機能やメリットをわかりやすく解説