〇論文設計テンプレート
太字:問題文抜粋箇所
1. IT組織の体制及び役割・責任の概要と影響を及ぼすIT環境の変化
1.1 IT組織の体制及び役割・責任の概要
・当社は営業部へ〇〇システムを提供しているSIer
体制⇒役割・責任
運用部⇒運用、監視
開発部⇒顧客要望の開発、改修
インフラ部⇒IT基盤の管理・調整
営業部⇒顧客要望の調整
ベンダA社⇒エラー検知を運用部担当者への報告
1.2 影響を及ぼすIT環境の変化
・開発・保守における外部サービス利用拡大
⇒外部サービスをマネジメントする役割と責任
〇不審与信の多様化、一層の強化が求められる。
・ベンダB社のAIの最新技術を導入
⇒ベンダB社のサービスをマネジメントする役割と責任
運用部・ベンダA社:エラー検知対象の追加及び運用、監視手順の定義
開発部:DX人材の育成
インフラ部:ベンダB社のサービスとの連携
2. IT環境の変化に対応した組織の役割と責任の変更点と新たに発生するリスク
2.1 IT環境の変化に対応した組織の役割と責任の変更点
・ベンダB社のサービスをマネジメントする役割と責任
・ベンダB社との窓口
・ベンダB社との契約書
・ベンダB社と秘密保持契約締結
・アクセス権限の設定
2.2 新たに発生するリスク
2.2.1 内部で発生するリスク
・エラー検知漏れによるサービス遅延
・DX人材の不足
・データ連携漏れ
(・システム機能の知見が維持できなくなるリスク)
(・新技術の知見低下)
2.2.2 外部で発生するリスク
・情報漏えい
3. リスク対応策と取組状況確かめるための監査手続及び留意事項
3.1 リスク対応策
■内部で発生するリスク対応策
〇エラー検知漏れによるサービス遅延
・ベンダA社との定例会議の実施
・ベンダB社のサービスで検知できるエラーを網羅
・エラー検知後の運用フローの定義
〇DX人材の不足
・開発部DX人材育成計画の作成
・研修計画の策定
〇データ連携漏れ
・ベンダB社との定例会議の実施
■外部で発生するリスク対応策
〇情報漏えい
・アクセス権限の設定
・セキュリティ教育の実施
・PoC検証環境の廃棄計画策定
3.2 取組状況確かめるための監査手続及び留意事項
〇エラー検知漏れによるサービス遅延
・定例会議の議事録
⇒出席者及び必要な内容が検討されていることを確認
・エラー対応表
⇒ベンダB社のサービスで検知できるエラー一覧と監視エラーの選定がエラー対応表に基づいていることを確認
・エラー検知フロー
⇒エラー検知後の運用フローが定義されていることを確認
〇DX人材の不足
・DX人材育成計画書
⇒開発部が策定し継続的にモニタリング
・受講名簿
⇒対象者が受講しているか確認
〇データ連携漏れ
・定例会議の議事録
⇒出席者及び必要な内容が検討されていることを確認
・テスト結果報告書
⇒テストが想定通りの結果であることを確認
〇情報漏えい
・アクセス権限棚卸表
⇒不正なユーザにアクセスが付与されていないことを確認
・廃棄計画書
⇒廃棄計画書が策定され計画通り実行されていることを確認