従業員数500名以上の会社のシステム開発や運用を行っているシステム部に所属しているものです。
個人情報保護、情報セキュリティ、内部統制の実施により、各部署で業務上作成されているスプレッドシート統制をおこないたいと考えています。
ターゲットは各部署の担当者がローカル・サーバ上で管理しているファイルです。
そのため、社内で混在するファイルを管理する仕組みを作成する必要があり、管理方法を検討しているのですが、なかなか良い手段がありません。
ファイル管理サーバなどの導入も考えたのですが、社内へアナウンスを行っても、ファイルを持っている各担当者がサーバへアップロードしてくれるのか?というような問題など、それが行わなければ導入する価値が全くないので頭をかかえています。
最初に着手する作業となる、スプレッドシート資産の「棚卸」をする良い策はないものでしょうか。
また、将来的にはそのスプレッドシートの洗い出しをおこない業務プロセスの運用改善を行いたいと思っています。
みなさまのお力をおかりしたいと思っています。
よろしくお願いします。
運用が伴わない統制はありません。システムだけで統制を行うことは出来ません。
「社内へアナウンスを行っても、ファイルを持っている各担当者がサーバへアップロードしてくれるのか?」という問題を解決するのが先決でしょう。
一般論としては、体制を整えるところから着手します。社長直轄の内部統制室を設け、ここからすべての事業部・部・課のラインに統制指示を出せるようにします。統制室長はCIOが兼務すればいいでしょう。