ITガバナンス基本方針
総則
- 制定の目的
豊田通商グループおよび昭和精機工業株式会社(以下、当社)におけるにおける情報システム管理のための方針を定めたものであり、情報システムの信頼性を維持することを目的とする。
- 適用範囲
当基本方針は、当社の全ての情報システムを適用対象とする。
- 当基本方針の位置づけ
当社は、当基本方針を適用して、情報システムの内部統制を整備、運用する。適用にあたっては、対象会社における情報システム、その管理の実態、及びリスクを勘案することとする。
情報システムの管理
- IT戦略管理
経営計画との整合性を考慮したIT計画を立案し、ITに関しての取り組み方針やその重点施策を明確にする。
- IT予算・コスト管理
IT戦略を実現するために必要な予算を策定し、ITに係る財務情報の透明性を確立する。
- IT組織・人員管理
IT組織に必要な体制・役割・スキルを明確にし、人的資源の最適化を行う。
- ステークホルダー管理(外部委託先管理)
外部委託先を選定する際には、サービス品質とセキュリティの確保のための適切な措置を講じ、公正で適切な関係を維持する。
- 資産管理・構成管理
自社が保持・利用するIT資産に関する情報を適切に把握し、最適なIT構成を確保する。
- オペレーション管理
情報システムに対して行われる各種オペレーションを、適切に行う。
- インシデント・問題管理
障害および事故が発生した際に影響の最小化に努め、再発防止策を検討する。
- 変更管理
本番環境に対する変更予定や影響を把握し、変更可否や変更実施時期について適切に判断する。
- 可用性管理
情報システムが安定的に機能し運用されるための取り組みを行う。
- セキュリティ対策管理
自社の情報システムの状況にあったセキュリティレベルを明確にし、それを実現・維持するための取り組みを行う。