デジタル化に対応！企業の情報管理におけるリスクとは？

はじめに

皆さんこんにちは！内部監査監査チームの金田です。
REAPRAという事業投資会社（https://jp.reapra.com/）でインターン生として働いています。

現在内部監査チームでは、私たちが目指す『共創する内部監査』の概念を皆さんに知っていただくために、発信に力を入れています。

今回は、情報管理について監査をする際に、チェックしているポイントについて発信できればと思います！

デジタル化に対応！企業の情報管理におけるリスクとは？

近年、企業ではITやデジタル技術の導入が進み、業務効率化や生産性向上が図られています。

デジタル化は企業にとってメリットも多くありますが、デジタル化により発生する新たなリスクも存在します。
そこで、今回は実際に私たちがIT、特に情報管理について監査をする際に、チェックをしているポイントについてお話しします！

情報管理においては、大きく4つの観点からチェックを行っております。
1つ目は、組織的観点です。
ここでは、情報管理担当者の設定が行われているか、必要最低限のルール整備がされているか、アクセス権の管理はどのようになっているか、などを確認していきます。

2つ目は、人的観点です。
ここでは、情報セキュリティに対する組織文化が育成されているか、そのための教育が行われているか、などを確認していきます。

3つ目は、法的観点です。
ここでは、その国ごとに制定されている法律の内容をカバーしているかどうかを確認していきます。

4つ目は、外部環境の観点
業務を外部に委託している場合、委託先の企業がどのようなサポートをしているか、どのように情報を管理しているかを確認していく必要があります。

以上4つの観点から情報管理の監査を行っております！情報管理において必要なこと・リスクを把握し、対応することで、安心してデジタル技術を取り入れることができるのではないかと思っております！

おわりに

今回は、『情報管理について監査をする際に、チェックしているポイント』についてお話ししました。

今後も、内部監査や私たちが目指す『共創する内部監査』についての発信を続けていきますので、是非フォローの方よろしくお願いいたします！