多くのメインフレームは長年,性善説に立ったシステム開発,運用管理を行っている.具体的には,本番環境と開発環境が同一システムに混在し,ID管理を行っていないケースも非常に多い.2006年末から,メインフレームで内部統制を構築するための問題点を整理し,富士通をはじめ各部門の方々とも意見交換や情報共有を行ってきた.
内部統制の当事者のほとんどはメインフレームを知らない現実の中で,「メインフレームの特徴を生かしたIT全般統制(ITGC)」を実現するには,システムの稼動状況の見える化が有効である.これによりリスクを網羅的に検出するとともに,権限を持ったシステム管理者の透明性を高めることが狙いである.
事例を通して見える化の手法を紹介するとともに,ITGC構築のポイントを考察する.
統制はすべてを自動化(IT化)する必要はなく,本来の目的を理解し,人間系も使って対応していくことが重要である.
|