情報と伝達
「経営者の方針や指示は、適正な手段で関係者に伝えられなければならない」(システム管理基準 追補版より)
これについては、電子メールや社内ポータルを有効に活用して、全社員に、方針や指示に関する情報を伝達する仕組みを工夫する。情報の伝達と共有を行うための体制を構築し、情報伝達の手段を業務プロセスに組み込むことができる場合がある。
社内での情報や伝達については、さまざまなITツールが活用できる。メール、イントラネット、掲示板システム、ブログなどが一般的だ。ただ、Windows Server単体では、網羅しづらい要素もあるので、本連載では、この点について特に取り上げない。
モニタリング(監視活動)
モニタリングとは、統制活動が適正に実施されているかどうかを監視する活動である。
「経営者は計画や統制の有効性に対して、その実施が適正に行われているか、実施部門および内部の監査部門からの報告を通じて、確認・評価作業を行うとよい」(システム管理基準 追補版より)
モニタリングには、目標値をベースにして、達成度や目標との乖離(かいり)を確認するための仕組みが必要となる。
Windows ServerとWindows PCの組み合わせがあれば、社内のネットワークに存在するファイルにアクセスしたのは誰か、といったことは追跡が可能だ。ただ、残念ながら、「情報の中身の正確性」といったより高度なモニタリングについては、基本的な機能だけでは行えない。必要に応じて、別のソフトウェアの利用を検討すべきだろう。
「モニタリング(監視活動)」に関して、本連載で紹介する機能は以下のとおり。
| 第2章 | ユーザーIDの集中管理 【Active Directory】 |
|---|---|
| 第5章 | 社内のPCを守るために【セキュリティの維持に必要な機能】 |
以上、5つのIT内部統制の基本要素に絡めながら、Windows Serverに標準装備されている代表的な7つの機能を紹介していく。
次回は、「第2章:ユーザーIDの集中管理 【Active Directory】」である。
筆者紹介
木村 尚義(きむら なおよし)
木村PC活用研究所代表 マイクロソフト MCT/MCSE/MCA
ソフトハウスでSE、OA機器販売会社で提案営業、独立系教育専門会社を経て、事例専門ポータルをプロデュース。講師としての実績が高く、マイクロソフト系のセミナーを全国で実施している。実践経験を教育、執筆活動に生かし、カンによる経営から、科学的な経営に変革するためITの有効活用を研究。現在、経営者の視点から、従業員数50名程度の事業主に向けて、ITの効果測定方法を提言中。
