コントロール

システム監査
システム監査-第15回

監査の視点のポイント 【活用状況・モニタリング】 【判断基準・終了判定基準】 POC計画書を閲覧し、目的、結果の評価基準、終了基準の記述があることを確かめる。 POC評価書を閲覧し、結果の評価や、終了の判断についての記述 […]

続きを読む
システム監査
システム監査-第14回

監査の視点のポイント 【比較、一致、合致】 承認者が承認を行った日付・再発防止策が実施された日付を確認する 月次ミーティングの議事録で開催日及び出席者を確認し、パッチ適用の日付と比較する 開発するシステムが利用者ニーズに […]

続きを読む
システム監査
システム監査-第13回

監査の視点のポイント 【承認 職務分離 - 2】 プロジェクト管理者が入力された作業時間を承認していないから プロジェクト管理者の入力内容をプロジェクト責任者が承認する機能があるか 正当な承認に基づいているのか確認せずに […]

続きを読む
市町村
情報化最前線-トレンド-R5.6.2

これから、次の10のテーマをお話していきます。 1 標準化とクラウド 2 アバターとメタバース 3 ChatGPT 4 AIツール 5  分析ツールの紹介 6  グループウエア 7 コミュニケーションツールの活用方法 8 […]

続きを読む
システム監査
【システム監査】(第6回)

監査人は、改善提案は行うことができるが、改善指示や対応を行うことはしない。 改善提案を行った場合は、一定期間内に具体的な改善内容と方法、実施体制と責任者、進捗状況又はスケジュール等を記載した「改善計画書」を受領し、改善状 […]

続きを読む
システム監査
【システム監査】(第1回)

システム監査の意義と目的 1 専門性と客観性を備えたシステム監査人が、一定の基準に基づいて、情報システムを総合的に点検・評価・検証をして、監査報告に利用者にガバナンス、マネジメント、コントロールの適切性等に対する補償を与 […]

続きを読む
システム監査
【どうなるマイナンバー】(第6回)

では、対策を考えてみましょう。 【対策】 ・組合は登録時に必要な情報として5情報(住所・名前(漢字・仮名)・生年月日・性別)以上で判断するよう基準と手順を定める。また、更新時にはマイナンバーと健康保険証の情報の一致を確認 […]

続きを読む
システム監査
【どうなるマイナンバー】(第5回)

これまでの整理として いきさつをご覧ください。 今回は、マイナ保険証について、インターネットからの情報を基に、真の原因や対策を把握するための手法として便利な「いきさつダイヤグラム」を作成しております。  ※本来は、デジタ […]

続きを読む
システム監査
【どうなるマイナンバー】(第4回)

「なぜなぜ分析」の結果 Q: なぜAさんとBさんの情報が誤ってひも付けされたのか? A: 組合が登録時に必要な情報を3情報だけで判断したから。 Q: なぜ組合が登録時に必要な情報を3情報だけで判断したのか? A: 組合が […]

続きを読む
システム監査
【どうなるマイナンバー】(第3回)

今回は、 3エラー要因 を整理します。 要因を探るためには「なぜなぜ分析」などを行う必要があります。。 今回は、「なぜなぜ分析」を行います。 【事実関係】 ・組合が登録時に必要な情報を3情報(生年月日・性別・名前)だけで […]

続きを読む