hikariworks
トップ / サービス / セキュリティ監査・内部統制対応の業務システム改善

セキュリティ監査・内部統制対応の業務システム改善

監査前のギャップ分析、業務システムの改修、運用記録の整備までを、業務監査の経験を踏まえて切り出します。

hikariworks は、研究開発、セキュリティ/監査、プロジェクト管理、Web事業運営の経験をもとに、本ページの領域を実装と運用確認へ落とし込む開発スタジオです。詳しい背景と対応領域は プロフィール に整理しています。

完全リモート・非同期 固定報酬・成果物単位 検証用ページ先行確認 業務監査要件対応
相談する費用目安を見る
欧米 PhD / 大学研究員博士号・研究開発・国際論文発表
外資 IT/コンサルセキュリティ・監査・PM 実務経験
過去保有 CISSP / CISA / CISM / PMP監査・セキュリティ・PM
Web 事業 Exit 経験サービス設計から売却まで

対応している課題

このページで想定している、よくあるご相談です。1 つでも該当する場合は、相談ベースでお問い合わせください。

  • 監査前にギャップ分析を受けて、改修すべき業務システムの範囲を絞りたい
  • アクセス権限・職務分掌・変更管理を業務システム上で運用したい
  • 監査用に開示できるログ・証跡が業務システムから出せない
  • 業務システムの構成図・データフロー図が古く、監査説明に耐えない
  • 監査指摘事項を業務システム改修として 1 つの案件にまとめたい

提供範囲

初回はスコープを切って固定報酬で納品します。本番反映は契約・仮払い後に行います。

  • 業務システムの構成・データフロー・権限まわりの現状整理と監査向けギャップ分析
  • アクセス権限・職務分掌・変更管理を運用で回せる管理画面の改修・新規開発
  • ログ収集・監査証跡の出力機能の追加
  • 監査審査時に開示できる構成図・データフロー図・運用手順書
  • 改修後の本番反映、検収、運用メモまでまとめた納品

対応例

同じ領域でこれまで設計・実装できた範囲の例です。実案件の詳細は契約後に個別に共有します。

J-SOX 対応の年次監査前に、業務システムの改修指摘事項を 1 案件にまとめて納品

業務システムのアクセス権限を、職務分掌に合わせて再設計

監査ログを業務システムから出力できる形へ改修

外部監査前のシステム構成図・データフロー図の整理

費用目安

初回ヒアリングで対象範囲を切り出し、固定見積もりで提示します。スコープ外は別フェーズに分けます。

監査前ギャップ分析・診断パッケージは 30〜80 万円、改修・MVP は 80〜250 万円、複数システム統合は 250〜800 万円が目安です。年次監査前後にまとめて対応する場合は技術顧問契約 (月 60〜150 万円) を組み合わせて運用しています。 詳細は 料金ページ をご確認ください。

まずは相談ベースで

本ページの領域、または近い領域でお困りであれば、現状の業務システム・データ・課題の概要をお送りください。営業日換算で 2 営業日以内に返信し、初回スコープと固定見積もりまで具体化します。

相談する