吉田航

情シスコンサルのお仕事をしています。 著書:『基礎からのIT担当者リテラシー』 htt…

吉田航

情シスコンサルのお仕事をしています。 著書:『基礎からのIT担当者リテラシー』 https://gihyo.jp/book/2020/978-4-297-11720-7

マガジン

  • 実務経験者が解説するIT統制の基礎

    • 実務経験者が解説するIT統制の基礎

最近の記事

実務経験者が解説するIT統制の基礎 #4

大変長らくお待たせしました。 前回の投稿からさらに1年半以上も空いてしまいました… 「実務経験者が解説するIT統制の基礎マガジン」の第4回は、いよいよIT業務処理統制について解説していきます。 今回がマガジンの最終回となる予定です。 IT業務処理統制とは第2回で解説した通り、IT業務処理統制は評価処理対象となった事業の業務処理プロセスのうち、ITにより自動化されているプロセスに対して実施する統制です。 ITAC(IT Apprication Control)と略されることも

    • 実務経験者が解説するIT統制の基礎 #3

      前回の投稿から1年以上も空いてしまいました。 大変お待たせいたしましたが、「実務経験者が解説するIT統制の基礎マガジン」の第3回は、IT全般統制について解説していきます。 IT全般統制とは第2回で解説した通り、IT全般統制はIT業務処理統制の土台となる統制です。 IT業務処理統制については次回以降で解説しますが、ざっくり説明すると「ITを使用して自動化・効率化した業務プロセスに対しての統制」がIT業務処理統制です。 たとえば「日々の売上は会計システムに手入力せず、内製の販

      • 実務経験者が解説するIT統制の基礎 #2

        初回では「内部統制とはなにか」について解説しました。 第2回ではもう少し実務的な内容に踏み込んで、「内部統制の体制・基本計画・評価範囲」について解説します。 なお、今後の解説は一般的な例で、実際には様々な例外が発生します。 内部統制は自社の業務に合わせて構築するシステムなので、決まった形や正解がないのが悩ましいところです。 あくまで基礎知識として参考にしていただき、実際の内部統制の構築・評価は監査法人とよく話し合って進めてください。 内部統制の体制内部統制の構築にあたり、

        • 実務経験者が解説するIT統制の基礎 #1

          いくつかの上場企業で内部統制(IT統制に限らず内部統制全般)の実務担当を長年やってきたこともあり、自分のためにもこれから担当する方々のためにも、IT統制の基礎をまとめておきます。 内部統制自体は情シスの領域からは外れるかもしれませんが、IT統制で情シスが部分的に関わることも多いのではないかと思います。 なお、ボリュームが多いので何回かに分けて「実務経験者が解説するIT統制の基礎マガジン」として不定期連載していきます。 第1回は「内部統制とは何か」について解説します。 ちなみ

        実務経験者が解説するIT統制の基礎 #4

        マガジン

        • 実務経験者が解説するIT統制の基礎
          吉田航

        記事

          危機感ドリブンによるキャリアアップ

          2020年11月27日に開催された「情シス転職ミートアップ #1」の基調講演で発表した内容ですが、私のキャリア観を語る上で欠かせない話なので、ブラッシュアップしてnoteにまとめておきます。 情シスやエンジニアに限らず、「意識高い系ではないけど、かといって漫然とした今の生き方にもモヤモヤしている」といった方々が行動を起こしてキャリアアップしていくための参考になれば幸いです。 仕事に対するモチベーションの源泉は何なのか本題に入る前に、「自分はいったい何のために働いているんだ

          危機感ドリブンによるキャリアアップ

          Google共有ドライブの運用に便利なGAS

          こちらの記事で、Google共有ドライブを社内ファイルストレージとして運用するノウハウを紹介しました。 しかし、共有ドライブの作成やメンバ変更を都度管理コンソールから手動で対応するのはかなり大変です。 Google共有ドライブの運用を楽にする以下の3つのGASを作成しました。 ・Google共有ドライブを一括作成するGAS ・Google共有ドライブのメンバを一括変更するGAS ・Google共有ドライブの権限一覧を出力するGAS いずれもDrive API v2を使用

          Google共有ドライブの運用に便利なGAS

          Googleドライブをファイルサーバーとして活用する

          過去数社で数年にわたってGoogleドライブを社内のファイルストレージとして運用し、ノウハウも溜まってきたのでまとめておきます。 なお、Googleドライブはクラウドストレージでありファイルサーバーではないので、タイトルは厳密には「従来のWindowsファイルサーバー代わりにGoogleドライブを利用する」という意味合いです。 この記事は「情シスSlackアドベントカレンダー2020#1」の23日目の記事でもあります。 はじめにGoogleドライブはGoogle Work

          Googleドライブをファイルサーバーとして活用する

          『基礎からのIT担当者リテラシー』発刊に寄せて

          2020年11月20日に技術評論社から発売される『基礎からのIT担当者リテラシー』という本を、情シスSlack管理人のひとりである横山さんと共著で執筆させていただきました。 監修は『IT用語図鑑』や『図解まるわかり セキュリティのしくみ』など多数の技術書の著者として有名な増井敏克さんです。 本書の発売にあたり、 ・どのような想いでこの本を書いたのか ・どのような経緯で執筆に至ったのか ・どのように執筆を進めてきたのか をnoteにまとめておきます。 どんな本?監修の増井さ

          『基礎からのIT担当者リテラシー』発刊に寄せて

          「情シス=なんでも屋」からの脱却

          「情シスの業務範囲広すぎ問題」から派生して、本来情シスの業務範疇ではない仕事に追われて苦労している人も多いと思いますので、自分なりの考えを書き起こしました。 情シスなのにオフィスや店舗の物件探しから対応していたり、法務対応、給与計算まで担当していたなんて方もいらっしゃいます。かくいう私も内部統制(IT統制だけでなくJ-SOX全般)や人事評価制度の構築などを担当していたこともありました。 なぜ情シスが「なんでも屋」として扱われ、いろんな仕事が降ってくるのか、まずは組織と職種

          「情シス=なんでも屋」からの脱却

          スタートアップに適したコスパの良い社内システム構成を考えてみた

          先日開催された「リーグオブ情シス」というイベントの第1回に登壇させていただきました! ありがたいことに視聴者投票1位をいただきましたが、25分の発表時間では説明しきれなかった箇所もあるので、その振り返りと補足をnoteにまとめておきます。 また、今回の設定が「設立5年、従業員数150名のITベンチャー」ということもあり、自分なりに「IPOを視野に入れたスタートアップベンチャーに最適なコスパの良い社内システム構成」を考えてみたので、同じような会社の情シスや経営者の方々の参考に

          スタートアップに適したコスパの良い社内システム構成を考えてみた

          社内ツールカオスマップを作ろう

          昨年末のLTで発表した内容ですが、noteにも残しておきたかったので改めて書き起こしました。 社内ツールカオスマップとは社内の各機能で利用しているツールをまとめたカオスマップです。 ※私が適当に名付けました カオスマップ自体の意味は「業界や分野ごとにサービスを列挙・カテゴライズした一枚絵」なので、それの社内ツール版だと思ってください。 Web事業会社を想定したサンプルはこんな感じです。 ※あくまでサンプルなので、どこかの会社の構成や理想形ではありません 複数事業でエンプ

          社内ツールカオスマップを作ろう

          受信したFAXをGASでGoogleドライブにアップしてSlack通知する

          外出自粛によりオフィスに出社できない状況が続くと、郵便やFAXなど先方から送られてくる紙の確認が厄介です。 地方のビル管理会社や小さな施設などはメールアドレスを持っておらずFAXで請求書を送るしかない所もまだまだ多く、PDFで請求書を送ってもらうことが難しいこともあります。 複合機とGASのみでFAX受信をPDF化してGoogleドライブにアップし、在宅でも確認できる仕組みを構築してみました。 要件今回の要件は以下の通り。 ・従来のFAX印刷も行いつつPDFを共有ドライブに

          受信したFAXをGASでGoogleドライブにアップしてSlack通知する

          情シスSlackに参加して感じたこと

          本日2020/4/9で、情シスSlackが発足して1周年とのこと。 おめでとうございます! 1周年を記念して、「情シスSlackを通じて得たものや感じたことについての投稿を募集する」という企画が行われているので、いつもお世話になっている私も投稿してみました。 情シスSlackとは情シスSlackは、様々な会社の情シスやコーポレートエンジニアの方々が集まるSlack上のワークスペースで、発足から1年でなんとメンバー数は1350! しかも日々メッセージが飛び交い、現在でも非常に

          情シスSlackに参加して感じたこと

          社内通知用SMTPにAmazon SESを使ってみた

          背景複合機や監視ツールなど、社内のちょっとしたメール通知用のSMTPにGmailを使用している会社も多いのではないでしょうか。 また、自社ドメインのメールアドレスからメールを送信するために、外部サービスのSMTPサーバーにGmailを設定しているケースもあるかと思います。 ところが、G Suiteは2020年6月に「安全性の低いアプリからのアクセス(LSA)」を無効化します。 ※2020/3/31追記※ 2020/6/15に予定されていたLSAの無効化が、COVID-19の影

          社内通知用SMTPにAmazon SESを使ってみた

          リモートワークを見据えた社内インフラ

          新型コロナウイルスが国内で一気に感染拡大の兆しを見せはじめ、感染拡大を避けるためにリモートワークなど会社としての対応が必要となるケースが急増しています。 noteでも #リモートオフィス というタグで、リモートワークに関する知見や事例の共有をしようという試みが始まったので、私も情シス観点から記事を書いてみました。 なお、リモートワークを実現するためには、それを見据えた社内インフラを事前に構築しておく必要があり、一朝一夕で実現することは難しいということをご了承ください(セキュ

          リモートワークを見据えた社内インフラ

          GASではじめる脆弱性対応

          先日、三菱電機への不正アクセスによる情報流出事件が大きな話題となりました。攻撃の起点は、「ウイルス対策製品の脆弱性を利用した攻撃」と発表されています。 ※本件の詳細についてはpiyologさんがまとめてくださっているので、  そちらをご覧ください。 脆弱性とは、「OSやソフトウェアの不具合や設計ミスによる、安全性上の欠陥」を意味します。 本件は脆弱性情報が公表・修正される前のゼロデイ攻撃だったとされているので、脆弱性対応を行っていたとしても防げないケースではありますが、「脆

          GASではじめる脆弱性対応