ITコンプライアンスの基本は保有するIT資産を正確に管理することです。正確な情報を基にライセンス契約管理、情報漏洩対策、遊休IT資産削減などを行います。
信頼される企業の条件
変化し続けるビジネス環境において、企業はIT抜きに活動することは難しい。企業の中枢はITによって管理・運用されるようになり、それに伴って信頼性がますます重要視されている。前回までの連載では、ITシステムの稼働面での信頼性確保を中心に解説してきたが、今回は企業の信頼性、つまり社会から信頼を得るためにITの側面からしなければならないことを解説する。
業種や業態に関わらず、信頼される企業として取り組まなければならない要件とは主に次のようなものだろう。
- コンプライアンス
企業は、その法律に相当する企業規約によって運営されている。
このルールに従って、ITが正しく運営されているかを管理する必要がある。
- 情報セキュリティ
ITシステム内には、お客様の情報や自社の機密情報が多数管理されている。
これらを改ざん、漏えいなどの脅威から守る必要がある。
- 環境への取り組み
昨今、グリーンITが叫ばれている。サーバーの省電力化だけではなく、
遊休IT資産の再利用や削減も環境への取り組みとして必要だ。
このためにはIT資産の利用状況を統合的に管理する必要がある。
さて、コンプライアンスや情報セキュリティ、環境への取り組みを行うためには、IT資産がどのような状況にあるか常に正確に把握することが重要だ。具体的には次のような情報を知っておくべきだろう。
- ネットワーク構成情報
ネットワークがどのような構成になっているか。
- サーバーやクライアントの構成情報
ネットワークに接続されているサーバーやクライアントの構成情報。
ハードウェア情報(CPU、メモリ、ハードデイスク)
OSに関する情報(OSバージョン、パッチ情報、BIOS情報)
ソフトウェア情報(バージョン、ライセンス、保守・リース契約、使用状況)
- システム運用情報
情報の移動やアクセス情報、障害情報などシステム運用中の情報
この記事は参考になりましたか?
- 資格試験で学ぶシステム運用管理者入門連載記事一覧
- この記事の著者
-
友成 文隆(トモナリ フミタカ)
株式会社日立製作所 ソフトウェア事業部にてJP1やCosminexusなどミドルウェア全般を担当。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
