会社の成長と共に社内システム管理者はそれなりの経験を積むとシステムに関するルール策定を起案するようになります。策定したルールはある程度の制限を与えますがこのルールによってシステム管理者やユーザーが守られることは確かです。これらは社内規程と呼ばれ社内のルール集みたいなものになります。会社もある程度の規模になりますと社長が何でも決めると言うのは現実的ではありません。権限委譲と相互牽制が重要になります。
大きなくくりで「規程」その中に「規定」を作成します。例えば「情報システム管理規程」ではどこまで盛り込むのかの範囲を明確にします。また職務権限とリンクした決裁基準などを記載します。数ある社内規程間で漏れが無いかどうかなど調整する必要があります。「規定」では周辺機器取扱規定、USB使用規定、システム利用規定など細かなルールを作成します。このあたりは具体的ですので社内システム管理者の得意な分野になります。
「規程」では、目的、適用範囲、利用者の責務、管理者の権限、運用・保守、情報システム構築などに関することを記載し細かなルールは各規定に記載します。監査法人などに相談しますとひな形、テンプレートの紹介をしてくれるかも知れません。以前ある会社の規程へのアクセス分析をすると一位は「就業規則」で、システム関連規程へのアクセスはごくわずかでした。
【社内SE募集】
A8.net
--------------------------------------------------------------------
規程の文例です、冒頭部分のみですがイメージがつかめると思います。
情報システム管理規程(例)
第1章 総 則
(目 的)
第1条 この規程は、情報システム機器を使用しておこなう業務処理についてその基本的事項を定めることにより、業務処理の適正化、信頼性の向上、内部統制機能の確立、企業経営の合理化および効率化を総合的に遂行することを目的とする。
(適用範囲)
第2条 情報システム機器およびシステム構築、運用、保守についての基本部分はこの規程に定めるところによる。
(利用者の責務)
第3条 利用者は情報システムの適正かつ積極的な利用および関連法規の遵守に努めなければならない。
2. 利用者は、社内情報システムを通じて知り得た機密情報等については、守秘義務を負うものとする。
(システム管理者)
第4条 情報システム部長はシステム管理者となり常にシステムの安定運用、最適化を図らなければならない。
第2章 運用・保守
(運用)
第5条 システム管理者は、利用部門と協議の上、運用管理ルール、サービス時間などのサービスレベルを作成し利用者はその運用管理ルール、サービスレベルを遵守しなければならない。
2.システム管理者は利用者からの問い合わせ窓口としてサービスデスクを設置し、問い合わせ内容を継続的に記録しなければならない。
3.運用において決裁が必要な事項は職務権限表に基づくものとする。
(IT機器の保守)
第6条 会社より貸与されたIT機器の保守は利用者が行う、システム管理者は保守に必要な情報を利用者に提供しなければならない。
2.保守にともない業務に影響がある場合は、利用部門と協議の上、保守ルールおよび保守手順を作成し保守の規模、期間、システム特性等を考慮しておこなう。
【以上、規程のサンプル:一部】
※業種、会社によって違います。
※全社の規程との整合性が重要です。
※パソコンや電子機器を使って行う事務処理などを範囲にします。
※社内システム管理者からは「スマートフォン利用規定」など具体的な提案をします。
(会社が一部でも費用やサービス負担する場合は必要です)
ITインフラの重要性が増してますので規定から規程への格上げが必要と思います。
