吉田航
マガジン
実務経験者が解説するIT統制の基礎
吉田航
- 4本
記事一覧
危機感ドリブンによるキャリアアップ
2020年11月27日に開催された「情シス転職ミートアップ #1 」の基調講演で発表した内容ですが、私のキャリア観を語る上で欠かせない話なので、ブラッシュアップしてnoteにま…
実務経験者が解説するIT統制の基礎 #4
大変長らくお待たせしました。
前回の投稿からさらに1年半以上も空いてしまいました…
「実務経験者が解説するIT統制の基礎マガジン」の第4回は、いよいよIT業務処理統制について解説していきます。
今回がマガジンの最終回となる予定です。
IT業務処理統制とは第2回で解説した通り、IT業務処理統制は評価処理対象となった事業の業務処理プロセスのうち、ITにより自動化されているプロセスに対して実施する統制
実務経験者が解説するIT統制の基礎 #3
前回の投稿から1年以上も空いてしまいました。
大変お待たせいたしましたが、「実務経験者が解説するIT統制の基礎マガジン」の第3回は、IT全般統制について解説していきます。
IT全般統制とは第2回で解説した通り、IT全般統制はIT業務処理統制の土台となる統制です。
IT業務処理統制については次回以降で解説しますが、ざっくり説明すると「ITを使用して自動化・効率化した業務プロセスに対しての統制」が
実務経験者が解説するIT統制の基礎 #2
初回では「内部統制とはなにか」について解説しました。
第2回ではもう少し実務的な内容に踏み込んで、「内部統制の体制・基本計画・評価範囲」について解説します。
なお、今後の解説は一般的な例で、実際には様々な例外が発生します。
内部統制は自社の業務に合わせて構築するシステムなので、決まった形や正解がないのが悩ましいところです。
あくまで基礎知識として参考にしていただき、実際の内部統制の構築・評価は監
実務経験者が解説するIT統制の基礎 #1
いくつかの上場企業で内部統制(IT統制に限らず内部統制全般)の実務担当を長年やってきたこともあり、自分のためにもこれから担当する方々のためにも、IT統制の基礎をまとめておきます。
内部統制自体は情シスの領域からは外れるかもしれませんが、IT統制で情シスが部分的に関わることも多いのではないかと思います。
なお、ボリュームが多いので何回かに分けて「実務経験者が解説するIT統制の基礎マガジン」として不定
Google共有ドライブの運用に便利なGAS
こちらの記事で、Google共有ドライブを社内ファイルストレージとして運用するノウハウを紹介しました。
しかし、共有ドライブの作成やメンバ変更を都度管理コンソールから手動で対応するのはかなり大変です。
Google共有ドライブの運用を楽にする以下の3つのGASを作成しました。
・Google共有ドライブを一括作成するGAS
・Google共有ドライブのメンバを一括変更するGAS
・Google
Googleドライブをファイルサーバーとして活用する
過去数社で数年にわたってGoogleドライブを社内のファイルストレージとして運用し、ノウハウも溜まってきたのでまとめておきます。
なお、Googleドライブはクラウドストレージでありファイルサーバーではないので、タイトルは厳密には「従来のWindowsファイルサーバー代わりにGoogleドライブを利用する」という意味合いです。
この記事は「情シスSlackアドベントカレンダー2020#1」の23
『基礎からのIT担当者リテラシー』発刊に寄せて
2020年11月20日に技術評論社から発売される『基礎からのIT担当者リテラシー』という本を、情シスSlack管理人のひとりである横山さんと共著で執筆させていただきました。
監修は『IT用語図鑑』や『図解まるわかり セキュリティのしくみ』など多数の技術書の著者として有名な増井敏克さんです。
本書の発売にあたり、
・どのような想いでこの本を書いたのか
・どのような経緯で執筆に至ったのか
・どのよう
「情シス=なんでも屋」からの脱却
「情シスの業務範囲広すぎ問題」から派生して、本来情シスの業務範疇ではない仕事に追われて苦労している人も多いと思いますので、自分なりの考えを書き起こしました。
情シスなのにオフィスや店舗の物件探しから対応していたり、法務対応、給与計算まで担当していたなんて方もいらっしゃいます。かくいう私も内部統制(IT統制だけでなくJ-SOX全般)や人事評価制度の構築などを担当していたこともありました。
なぜ情
スタートアップに適したコスパの良い社内システム構成を考えてみた
先日開催された「リーグオブ情シス」というイベントの第1回に登壇させていただきました!
ありがたいことに視聴者投票1位をいただきましたが、25分の発表時間では説明しきれなかった箇所もあるので、その振り返りと補足をnoteにまとめておきます。
また、今回の設定が「設立5年、従業員数150名のITベンチャー」ということもあり、自分なりに「IPOを視野に入れたスタートアップベンチャーに最適なコスパの良い
社内ツールカオスマップを作ろう
昨年末のLTで発表した内容ですが、noteにも残しておきたかったので改めて書き起こしました。
社内ツールカオスマップとは社内の各機能で利用しているツールをまとめたカオスマップです。
※私が適当に名付けました
カオスマップ自体の意味は「業界や分野ごとにサービスを列挙・カテゴライズした一枚絵」なので、それの社内ツール版だと思ってください。
Web事業会社を想定したサンプルはこんな感じです。
※あく
受信したFAXをGASでGoogleドライブにアップしてSlack通知する
外出自粛によりオフィスに出社できない状況が続くと、郵便やFAXなど先方から送られてくる紙の確認が厄介です。
地方のビル管理会社や小さな施設などはメールアドレスを持っておらずFAXで請求書を送るしかない所もまだまだ多く、PDFで請求書を送ってもらうことが難しいこともあります。
複合機とGASのみでFAX受信をPDF化してGoogleドライブにアップし、在宅でも確認できる仕組みを構築してみました。
情シスSlackに参加して感じたこと
本日2020/4/9で、情シスSlackが発足して1周年とのこと。
おめでとうございます!
1周年を記念して、「情シスSlackを通じて得たものや感じたことについての投稿を募集する」という企画が行われているので、いつもお世話になっている私も投稿してみました。
情シスSlackとは情シスSlackは、様々な会社の情シスやコーポレートエンジニアの方々が集まるSlack上のワークスペースで、発足から1
社内通知用SMTPにAmazon SESを使ってみた
背景複合機や監視ツールなど、社内のちょっとしたメール通知用のSMTPにGmailを使用している会社も多いのではないでしょうか。
また、自社ドメインのメールアドレスからメールを送信するために、外部サービスのSMTPサーバーにGmailを設定しているケースもあるかと思います。
ところが、G Suiteは2020年6月に「安全性の低いアプリからのアクセス(LSA)」を無効化します。
※2020/3/31
リモートワークを見据えた社内インフラ
新型コロナウイルスが国内で一気に感染拡大の兆しを見せはじめ、感染拡大を避けるためにリモートワークなど会社としての対応が必要となるケースが急増しています。
noteでも #リモートオフィス というタグで、リモートワークに関する知見や事例の共有をしようという試みが始まったので、私も情シス観点から記事を書いてみました。
なお、リモートワークを実現するためには、それを見据えた社内インフラを事前に構築して
GASではじめる脆弱性対応
先日、三菱電機への不正アクセスによる情報流出事件が大きな話題となりました。攻撃の起点は、「ウイルス対策製品の脆弱性を利用した攻撃」と発表されています。
※本件の詳細についてはpiyologさんがまとめてくださっているので、
そちらをご覧ください。
脆弱性とは、「OSやソフトウェアの不具合や設計ミスによる、安全性上の欠陥」を意味します。
本件は脆弱性情報が公表・修正される前のゼロデイ攻撃だったと