2004年10月14日

経産省がシステム監査の新基準を発表、こんなシステム管理は将来許されなくなる

経済産業省は10月8日に、情報化投資が適正かどうかを判断する手がかりとなる、新「システム監査基準」と「システム管理基準」の二つの基準を発表した。従来のシステム監査基準を強化するとともに、内容に応じて二つに分けた。システム管理基準は、情報システムを持つ企業がどのように行動すべきかをまとめたもの。一方の新しいシステム監査基準の内容は、システムの監査人がどのように行動すべきか、というものだ。(記事元 IT Pro News

あまりインパクトの無い記事かもしれないが、特別興味深い点が二点あるのでピックアップした。

まず、第一に「IT投資が適切になされているどうかを管理、評価せよ」という点である。従来からITの投資は、IT部門がどうしても必要だと言えば実施せざるを得なかったり、競合他社が実施していてIT投資を行わないことは経営戦略上のリスクにもなるということで実施し、その必要性、金額の多寡、投資効果について適切に管理・評価できている企業は少なかった。
ITバブル崩壊後のここ2、3年で、使われなくなったシステム(不良IT資産等)が出現してきたこともあり、各企業ITのコスト削減と共に、IT投資の明確な管理・評価を求められてきている。経済産業省から明確に指針が出されたとことにより、これまで取組んできた先進的な企業だけでなく、多くの企業がIT投資の管理・評価の対応の実施を行わなければならなくなる。

第二に、新「システム監査基準」を策定している点である。従来は、情報セキュリティという言葉が先行しており、注目を集められていたのは「情報セキュリティ監査基準」であった。システム監査というと、情報セキュリティに関連したもので、システム監査、情報セキュリティ監査の区分がいまいち曖昧なところがあった。もちろん、今でもその曖昧さは残るが、今回、情報セキュリティ監査基準と整合性をとって新「システム監査基準」を策定し、その曖昧さをなくそうとしているのではないかと読み取れる。
この記事へのコメント
官僚も言い加減に余計なことには口を出さなくて言いと思うのですが。
金融業界への護衛船団方式で懲りていないのか?
通産は別ですね。
官僚は業界のことでなく、庶民の為の施策を考えて欲しい。
違うのかな。
Posted by maida01 at 2004年10月14日 23:45
maida01さん、コメントありがとうございます。

そうですね。基本的には政府は余計なことを言わなくていいと思います。基本、民間に任せて、業界の成長を縛るような規制は必要ないと思ってます。

ただ、日本の企業は管理、マネジメントが弱いのである程度指針は必要かなと思ったりはしてます。
Posted by twomate at 2004年10月15日 11:44
押し後残します
Posted by 人妻 at 2008年01月26日 17:50
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。