システム業務検査
大和ハウスグループのITガバナンス向上を目的として��、2022年度より「システム業務検査」を実施しています����。
「システム業務検査」は、內部統制管理の観點から�����、グループ各社のIT運用におけるリスクとなり得る課題検出と改善活動に対して情報システム部門が支援?指導する役割を擔っています����。
課題検出では「システム管理基準」��、「情報セキュリティ管理基準」に準拠した検査項目に加え�、「J-SOX対応項目」�、「內部不正対応項目」、「グループ內セキュリティ対策基準」の要素を組み込み、ITガバナンスの強化を図っています���。
検査実施から6ヵ月後を目処に、検出された問題や課題が支援?指導のもと整備?運用可能になっているかを、エビデンスを確認し最終確認する體制となっています����。
図1:ITガバナンス「システム業務検査」
