遵守すべき法令および規範の識別
遵守すべき法令および規範の識別
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
コンサルタント(情報リスクマネジメント)
以下の業務を遂行する人材に必要なタスク ビジネス機能内で情報マネジメントが適切に実現される土台としての組織体制の整備や組織内の各種ルール整備等に関する支援を担う。組織ガバナンスやリスクマネジメント、コンプライアンス等に関する領域において、ITソリューションを前提としたコンサルティングを行う。
リスクマネジメント
IT領域に関わるリスク管理、並びにコンプライアンス管理の方針策定、体制の整備から実施、改善までの責任を持つ。
情報リスクストラテジ
自組織または受託先における業務遂行の妨げとなる情報リスクを認識し、その影響を抑制するための、組織体制の整備や各種ルール整備等を含む情報セキュリティ戦略やポリシーの策定等を推進する。自組織または受託先内の情報セキュリティ対策関連業務全体を俯瞰し、アウトソース等を含むリソース配分の判断・決定を行う。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
コンサルタント(情報リスクマネジメント)
以下の業務を遂行する人材に必要なタスク ビジネス機能内で情報マネジメントが適切に実現される土台としての組織体制の整備や組織内の各種ルール整備等に関する支援を担う。組織ガバナンスやリスクマネジメント、コンプライアンス等に関する領域において、ITソリューションを前提としたコンサルティングを行う。
リスクマネジメント
IT領域に関わるリスク管理、並びにコンプライアンス管理の方針策定、体制の整備から実施、改善までの責任を持つ。
情報リスクストラテジ
自組織または受託先における業務遂行の妨げとなる情報リスクを認識し、その影響を抑制するための、組織体制の整備や各種ルール整備等を含む情報セキュリティ戦略やポリシーの策定等を推進する。自組織または受託先内の情報セキュリティ対策関連業務全体を俯瞰し、アウトソース等を含むリソース配分の判断・決定を行う。
この業務に関連する評価項目
法令、規範への対応方針を明らかにし、コンプライアンスポリシーとして定める
ITを用いて業務改革やシステム企画、運用を実施する上で、関係する法令を洗い出す
洗い出した法令のうち、対応が必要となる関係法令や規範を識別し特定する
特定した関係法令および規範について、定期的に見直しを行う
ITを用いて業務改革やシステム企画、運用を実施する上で、関係する法令を洗い出す
洗い出した法令のうち、対応が必要となる関係法令や規範を識別し特定する
特定した関係法令および規範について、定期的に見直しを行う