ITGCとは?システムを安全かつ効率的に運用する方法と作業内容って??

コメントを追加

こんにちは!本日も皆さまのお役立ち情報をお届けいたします!是非最後までご覧ください。

今回は、itgcについてご紹介します。

そもそも「itgcとは?」をよく理解していない人も多いのではないでしょうか。

しかし、ざっくりとした理解のまま過ごすのは、とても危険です。

itgcを深く理解しないで放置しておくと、もしかしたらあなたの会社は信頼や安全を失ってしまうかもしれません。

itgcの仕組みを理解して実施することは、安全かつ効率的にシステムを運用することにつながります。

ぜひ、この記事でitgcの仕組みをもう1回理解してみてください。

目次

itgcとは?

「itgc」とは、「Information Technology General Control」の頭文字をとってそう呼ばれています。

日本語では、IT全般統制です。IT全般統制とは、ITシステムを安全かつ効率的で信頼されるように運用するための内部統制のことです。

それだけではよくわかりませんね。

まず、IT全般統制を含む内部統制全体について解説していきます。

内部統制とは?

IT全般統制は、企業の内部統制内に含まれている要素です。

内部統制とは、J-SOX法で規定されているものです。

J-SOX法

元々、SOX法と呼ばれる企業改革法がアメリカで制定されていました。

SOX法は、企業の内部統制が重要視され制定されました。これの日本版がJ-SOX法です。

金融商品取引法が制定され、元のSOX法に新しく内部統制のルールが追加されました。

J-SOX法では、上場企業などは財務報告の信頼に係る内部統制についての「内部統制報告書」を作ったり、公認会計士などの外部の人間から内部統制の監査を受ける義務があります。

IT全般統制は、これらの内部統制内にあるIT内部統制の1つです。https://systems-s-media.com/business/244/embed/#?secret=phN2b0IraT「これから内部統制をしたい!」経営者は「内部統制を行いたい経営者必見!!基本の3点セットで健全な企業運営へ」がおすすめです。

IT内部統制とは?

IT内部統制は3種類に分けられており、「IT全社的統制」「IT全般統制(itgc)」「IT業務処理統制」があります。

今回はIT内部統制を主に説明しますが、混同しないためにも他の2つも軽く紹介します。

IT全社的統制

IT全社的統制とは、会社全体のITシステムの管理や統制を監視する仕組みを作るための内部統制です。

IT業務処理統制

IT業務処理統制とは、ITシステムのデータを正確に記録し、ミスを無くすための内部統制です。

IT内部統制内の流れ

大まかな流れとしては次のとおりです。

IT全社的統制で仕組みを作り、IT全般統制で安全かつ効率的に運用し、IT業務処理統制でミスがないかチェックをします。

このようにIT内部統制内でも分けられているので、安心してシステムを運用することができますね。

こちらの動画では、IT内部統制の流れが説明されています。https://www.youtube.com/embed/5AQu0mXoQ3Q?feature=oembed

itgcがITシステムを安全かつ効率的で信頼されるように運用するための内部統制であることはわかりましたが、具体的にはどのような作業に分けられているのでしょうか。

itgcの構成要素

itgcは大きく4つに分けられています。itgcの主な作業内容


①ITシステムの企画、開発、保守の管理
②ITシステム運用の管理
③ITシステムを安全にするためのアクセス管理
④外部委託といった契約内容の管理

例として、「ITシステムの企画、開発、保守の管理」を詳しく見てみます。

ITシステムの企画、開発、保守の管理

ITシステムを開発するには、まず企画を検討する必要があります。

システムの案を複数出し、検討してその中から選びます。

次に、どのような機能をつけるか決め、どのように作るかを考えます。

その後システムを開発し、テストを行って正常に動くか確認し、初めてシステムを利用できるようになります。

このように、itgc内の作業を1つ見てもかなりの労力が必要です、

しかし、これらの作業をすることで安全に効率よく信頼されるシステムを運用することができます。

まとめ

いかがだったでしょうか。今回は、itgcや内部統制の一部を紹介しました。

「itgc」とは、ITシステムを安全かつ効率的で信頼されるように運用するための内部統制のことです。

IT内部統制はの3つ「IT全社的統制」「IT全般統制(itgc)」「IT業務処理統制」の仕組みを理解し、安心してシステムを運用しましょう。

よく理解しないままだと、システムエラーや信頼を損ねることになりかねません。

内部統制をしっかり見直し、ITシステムを安全かつ効率的で信頼されるように運用しましょう。

ここまでお読みくださり、ありがとうございました。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中