リモート内部監査の実施事例の紹介~DX時代の内部監査~
はじめに
新型コロナウィルスのパンデミックによる移動制限などにより、多くの企業でリモートワークやWeb会議システムなど、Withコロナに対応した働き方を導入されたことと思います。そういった新たな働き方や環境に対してISOマネジメントシステムも対応し、継続的な改善活動として運用していく必要があります。
本コラムでは、Withコロナへの対応だけでなく、DX時代にマッチした、これからのISOマネジメントシステムの運用例として、大阪本社と東京オフィス、AKIBAオフィスの3拠点を対象にISO27001を認証取得されているウエストユニティス株式会社様(以下「WU社」と記載)のリモート内部監査を紹介します。
実施概要
(図1)リモート内部監査
WU社の内部監査は、東京オフィスにいる内部監査員が、大阪本社のシステム開発部門を対象にスマートグラスを利用して実施されました。上記の写真は、東京にいる内部監査員が、大阪にある開発機器の保管状態をリモートで確認している様子を確認しているところです。(図1)
スマートグラスを導入していなくても、文書や記録類がデータ化されていれば、リモート会議システムで画面を共有して実施することはできます。ただし、紙でしかない記録や現場(現物)を見ないと確認できない場合には、スマートフォンなどの持ち運びやすい端末をリモート会議システムに接続して現場に行って映像を確認します。注意点としては、カメラの調整などに手が取られるため監査を受ける人と端末を操作する人とを分けることをお勧めします。その点、スマートグラスは両手が自由に使えるので一人でも容易に対応ができて便利です。
また、録画機能を使用すれば、監査実施の証拠にもなるので、監査チェックリストなどにメモを取る時間を省略して、後で録画データを確認しながら監査報告書を作成することもできます。
※スマートグラスとは、カメラやオーディオ、Bluetoothなどを搭載したメガネのようなウェアラブル端末で、装着したまま通話やカメラの撮影ができ、視界の中で画面やデータの閲覧ができます。