始めるITインフラ改造計画――規制に強い情報システムへ：コンプライアンスに耐える情報システムとは？:（3/3 ページ）

[佐藤隆，ITmedia]

　インク・コムの担当者の下には、コンプライアンスの書籍やセミナー案内、コンサルタントの売り込みが殺到した。だが、まずは自社にとって影響が大きいと思われる高いものから対策に着手しよう。

個別の法令とITのキーワードを関連させる

　担当者は、自社にとって重要な情報が社内システムに多数格納されていることに気付いた。つまり、各種法令を順守するには、情報システム部門が重要な役割を果たす必要があるのだ。

　そこで、情報システム部門の運用管理に関するキーワードを列挙した。続いて、優先順位の高い法律との関係を線でつなげてみた（図2）。

個別コンプライアンスとITのキーワードとの関連付け

　すると既に自社が実施している内容をざっと把握することができた。後は法令ごとに内容をチェックし自社が未実施の内容を明確にして、実行していけばいい。非常に大雑把ではあるが、法律を1つ1つ確実に対処していけば、自社のシステムのコンプライアンスを確実にすることができる。

　次回からインク・コムが実現させた具体的な事例を紹介していこう。

佐藤隆プロフィール