マイクロコンピュータは、貴社の経営目的や事業目標達成に潜むリスクの明確化、リスク低減化の対策等を助言し、貴社の目的・目標の達成をサポートします。
事業会社に於いては、事業目的を推進するだけでなく、情報漏えい等の情報セキュリティ対策、内部統制等のコンプライアンス(法令順守)が求められます。

・「わが社の情報投資額は適正なの?」、「情報投資の目的は達成したの?」、「投資効果が見えないだよな・・」。
・「わが社のコンピューター・ウィルス対策は大丈夫なの?」、「インターネット外部からの情報システムへの侵入はできるの?」、「わが社のセキュリティ脆弱性(対策が不十分な部分)はどこ?」
・「顧客情報や個人情報の漏えい対策はあるの?」、「不正防止の内部統制は整備されているの?」・・・などなど。

貴社の不安や気になるところ等をお聞かせください。是非、貴社の目的・目標達成のためのリスクマネジメントに参加させて下さい。

 これまでのリスクマネジメント業務概要

 次のような「ITガバナンス」、「情報セキュリティ」、「コンプライアンス業務」等のリスクマネジメント支援の実績があります。
システムリスクを把握し、安定したシステム運営を図るスキルがあります。情報投資の最適化、情報システムの信頼性向上、情報セキュリティの確保等を目的とするリスクマネジメント支援を行いました。

ITガバナンス業務


情報システムの目的・効果の達成状況等のシステム調査・分析業務。
※経営視点でのシステム把握(問題・課題等)やIT投資の目的達成度合い等を把握し、投資の意思決定やその後の情報戦略に活かしました。
ITガバナンス(経営者がIT投資をモニタリングする仕組み等)の構築支援、フォロー業務。
※ITガバナンス構築により、IT投資額の適正化や重要なIT投資の絞込みを図りました。
システム企画・開発やシステム運用の信頼性、安全性、効率性等のシステム監査。・・・等
※システム設計段階での信頼性や安全性の確保等が図られ、開発遅れの手戻り等を低減化しました。

 

情報セキュリティ監査業務


インターネット・システムの脆弱性等の監査業務。
※インターネット外部からの不正アクセス等により、情報システムの破壊、データ流出・改ざん等のリスク評価、対策の助言を行い、事故防止を図りました。
官庁等の大規模ネットワークのセキュリティ監査。(規定類の整備状況や運用状況の評価等)
※セキュリティ・ルールの漏れやルールが守れていない状況等を評価し、データ流出等の事故防止を図りました。

 

コンプライアンス業務


個人情報保護の体制・規定類の整備状況やルールの遵守状況の評価業務。(個人情報保護法の対応)
※ルール漏れやルール遵守の不徹底等を評価し、個人情報の流出事故等の防止を図りました。
内部統制の体制構築、整備状況や運用状況の評価、プロジェクト管理の支援業務。(金融証券取引法の対応)・・・等
※問題改善策の検討や改善フォローを行い、外部監査人である監査法人等との意見交換を行い、指摘事項を現実的な打開策まで対応し、リスクを低減化しました。