勤め人なら判ると思いますが、今ホットなのがコレ。
特に、会社法と金融商品取引法が成立してからはかなりアツいです。
ちなみに、後者をよく「J-SOX法」とか「日本版SOX法」と通称しますが。
やたらと横文字を使ってカッコ良さげにするのはIT業界の悪いところだと思います。
で。
その中には「ITにかかる全般統制」というのもありまして。
システム運用・管理・保守を担当しているウチの部門が音頭をとることになるとか。
んで、統制ってコトで、内規を作るようで。
システム運用内規の叩き台が回ってきました。
あとでみんなで話し合うから、コレ読んで自分の意見をまとめとけってコトらしいです。
一言で言えば 「面倒」 以外の何モンでもないぜー。
例外処理の修正とか、そんなんしょっちゅうやってるっつーの。
お助け補助で担当してるのですが。
「○○という製品を登録したけど、発注できないよー」とか。
「○○の売上処理したいんだけど、売上できないよー」とか。
そーいうメールなり、電話なりが来るわけですよ。
まぁ、だいたいエラーで止まってる訳で、それを手修正してやるわけですが。
それを「統制」するとなると。
手修正の前に、修正手順を書いて、失敗したときの復旧手順を書いて。
で、実際に修正を行なう前に、管理者の承認を得なきゃならなくなるワケで。
手順書を書くのも面倒だし、承認を貰うのも面倒だ。
#現時点はなにもロギングしてないわけではないです、念のため。
っていうか、管理者が不在だったらどうするんだ。
発注とか、売上とか、結構な確率で「待ったなし」なのに。
とりあえず、そんな意見がワタシの中でまとまりました。
多分、却下されるだろうケド(お
そんなワケで、今日も定時退勤でした。
そして本日も、新津もビックリ25両製造。
でも、まだ山積み(お
会計屋さんから見たら今更だよなー、そうだよなー。
なんで今頃騒いでるかって、改正金融商品取引法に「IT統制」が盛り込まれたから。
書いたとおりに、面倒以外のなにモンでもないぜ・・・。
>mionさん
ISMSはそこまでうるさくはないかなぁ、ウチは。
それでも、まぁ、結構ドキドキしながらこのブログの「仕事ネタ」を書いてたりしますが。
このレベルならまだ情報漏洩じゃないよな、大丈夫だよな(^^;