Kleta Associates – Accounting & Technology –

改定されたシステム管理基準を引き続きひもときます。(太字や下線は筆者、以下同じ)

「I. ITガバナンス」(実際はローマ数字)の章立ては下記の構成になっています。

1．情報システム戦略の方針及び目標設定
2．情報システム戦略遂行のための組織体制
3．情報システム部門の役割と体制
4．情報システム戦略の策定の評価・指示・モニタ
5．情報システム投資の評価・指示・モニタ
6．情報システムの資源管理の評価・指示・モニタ
7．コンプライアンスの評価・指示・モニタ
8．情報セキュリティの評価・指示・モニタ
9．リスクマネジメントの評価・指示・モニタ
10．事業継続管理の評価・指示・モニタ

システム管理基準の本文では「基準」「主旨」「着眼点」と記述を区分して、それぞれの基準策定の主旨と実務適用局面における着眼点を対応させて記述している点が特徴的です。たとえば

5．情報システム投資の評価・指示・モニタ

においては、このような書き方がなされます。

(2) 情報システム投資計画の決定に際して、経営陣は、影響、効果、期間、実現性等の観点から複数の選択肢を評価すること。
＜主旨＞
情報システム投資計画を利害関係者の合意の上で決定するために、影響、効果、期間、実現性等の観点から複数の選択肢を挙げて評価し、適切なものを選択する必要がある。
＜着眼点＞
① 影響、効果、期間、実現性等の観点において明確な差がある複数の選択肢が挙げられていること。
② 選択基準が定められていること。
③ 具体的な選択肢を選択した理由を利害関係者に説明できるようにしていること。

主に「着眼点」に記載のポイントに留意しつつ、システム投資計画の評価を行うべきという指針になっています。

ボリュームがあって圧倒されそうですが、読み方のコツを押さえてしまえば読み解くのはそれほど困難ではありません。ぜひ本文をダウンロードしてリファレンスとしてお役立ていただければと思います。

当社へのコンサルティングのご依頼はこちら

https://ssl.form-mailer.jp/fms/d1ea93ab330461

Facebookページはこちら

https://www.facebook.com/kletaassociates/