特集
始めるITインフラ改造計画――規制に強い情報システムへ:コンプライアンスに耐える情報システムとは?:(3/3 ページ)
二次元バーコード入り香り付き名刺を主力商品とする印刷会社インク・コム。この仮想企業のITインフラを例に情報システムに求められるコンプライアンスの取り組みを見ていこう。
インク・コムの担当者の下には、コンプライアンスの書籍やセミナー案内、コンサルタントの売り込みが殺到した。だが、まずは自社にとって影響が大きいと思われる高いものから対策に着手しよう。
個別の法令とITのキーワードを関連させる
担当者は、自社にとって重要な情報が社内システムに多数格納されていることに気付いた。つまり、各種法令を順守するには、情報システム部門が重要な役割を果たす必要があるのだ。
そこで、情報システム部門の運用管理に関するキーワードを列挙した。続いて、優先順位の高い法律との関係を線でつなげてみた(図2)。
すると既に自社が実施している内容をざっと把握することができた。後は法令ごとに内容をチェックし自社が未実施の内容を明確にして、実行していけばいい。非常に大雑把ではあるが、法律を1つ1つ確実に対処していけば、自社のシステムのコンプライアンスを確実にすることができる。
次回からインク・コムが実現させた具体的な事例を紹介していこう。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
佐藤隆プロフィール
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.