内部統制対応 情報セキュリティ関連規程 策定支援

依頼主：企業グループの情報システム子会社 内容　：スポットコンサルティング テーマ：内部統制対応 情報セキュリティ関連規程文書レビュー

　東証1部上場企業を含む企業グループの情報システム子会社からの依頼により、企業グループ全体を対象とする内部統制（J-SOX）対応のための規定文書類整備を支援するスポットコンサルティングを行いました。
　実際のミッションとしては、規程文書類の中でも情報セキュリティに関係するものについて、草案レベルでのレビューと改善提案をするというものでした。今回のレビュー対象文書は、ISMSの要求事項をベースにしつつ、他の各種規格やガイドラインの内容も必要に応じて取り込みながら作成された規程文書類です。

　数ある規程文書類の中から、今回のレビュー対象の文書に加え、関係の深そうな文書をいくつか貸与していただき、それらの内容の整合なども考慮に入れながらレビューを行いました。結果はWordの変更履歴とコメントの機能で文書ファイル上に残し、そのファイル自体を成果物として提出した上で、結果報告会議に臨むという形での業務となりました。

　今回のミッションはISMSの認証取得ではなく、あくまでも内部統制のための規程文書の内容をISMSを参考に作っているということですので、レビューにおいても規格要求事項に対する適合性や網羅性が第一義ではなく、実際の業務管理の納得性や効率性が重要な要素になって来ると考えられ、なかなか迷いどころの多いレビュー結果となりました。
　それでも、単に問題や課題を指摘するだけでなく、単なる例示にしかならなくても極力具体的な改善提案を成果物に載せて行くようにしたところ、依頼主には満足していただけたようで、ホッとしています。