一般社団法人 全国個人事業主支援協会

COLUMN コラム

石原です。
第七回目は管理業務についてご説明できればと思います。

■管理業務
切っても切れない管理業務…
統括して実施していくのは管理職の業務となってきますが担当ベースだと関わることが多い業務ではあります。

・ITデザイン、計画
・予実管理
・BCP対策
・個人情報、ISMS、Pマーク等
・J-SOX対応、それにまつわる監査

■ITデザイン、計画
基本的には経営課題があり、それをITの観点でどのようにしたら解決できるのかをデザインし計画に落とし込んでいきます。計画に落とし込んだ後は予算を確保するために経営層に説明し予算を確保する流れとなります。予算の都合や社内事情等も絡んでくるので絵にかいた餅とならないよう上手い事デザイン、落とし込みをし展開が出来ると良いです。

■予算管理
社内SEは予算が無いと始まりません、やりたいことをやるために予算を確保する必要があります。予算の確保には上司との折衝、経営層との折衝の必要があるので、折衝力を鍛えていきましょう。(とロジカルシンキングやプレゼン)遠回りですがやりたいことをやるための大事な業務だと思います。確保した予算はもちろん何にどれだけ使用したか管理しなくてはならないです、またそれに対する雑務(発注、稟議等)も発生しますのでこちらも対応していきます。

■BCP対策
事業継続計画ですね、災害等発生した場合でも中核となる事業を継続できる状態、それが無理なら早期復旧し縮退してでも継続できる状態を目指します。システム観点で考えると冗長化でしたりバックアップですね。昨今メジャーどころのIaaS基盤を利用し適切な構成を組んでいればそこまで困らないのではないかというのが私見です。(切り替え試験やバックアップ戻し等、正常動作が担保されていれば。)
予算の都合や知見のある人が誰も居ないみたいなパターンもあるのでその時は頑張るしかないですね。。(人かお金か…)

■個人情報、ISMS、Pマーク等
企業規模、業種によっては無いかもしれません。
中規模ぐらいのIT系の企業だと全てカバーしていく形になるかと思います。ISMSは組織における情報資産のセキュリティを管理するための枠組みで、Pマーク(PMS)は組織が業務上取り扱う個人情報を安全で適切に管理するための規格となり、工数が掛かる為大体ISMSの枠組みの中にPMSの項目も内包させて管理してくことが多かったです。監査は別々にあるのでそれぞれで対応する必要があります。

■J-SOX
日本の財務報告に係る内部統制報告制度となります。
既に上場していたり、上場前の企業規模になってくると発生してくる業務となります。ざっくり企業が事業を展開するうえで、従業員による不正・事故などのリスクを抑えられるように業務を遂行する体制が確立され、また運用されているかどうかを監査で確認します。昨今勘定データは殆どシステムで処理されいるため、お宅のIT統制ってどんな感じでやってるの?というのを確認していきます。具体的にはシステムログ取ってますか、どのぐらいの期間保持してますか、アクセス権はどのように振り分けしてますか、それぞれのアクセス件の役割は何ですか、データ等修正ログは取ってますか、みたいなところを監査で確認していく感じです。監査の時だけ答えても意味がないので、こういうのをドキュメント化してちゃんと運用も回っている状態でなくてはなりません。

次回は社内SEシリーズ最終回。
外部管理についてご説明できればと思います。

The following two tabs change content below.

石原 真裕

2021年からフリーランスとしてインフラ系のSEをやっております。よろしくお願いいたします。

最新記事 by 石原 真裕 (全て見る)

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア