1.1 評 価 サマリー 作 業 手 順 に 関 しては 全 体 的 に 誤 謬 防 止 やデータの 整 合 性 を 保 つためのチ ェックが 組 み 込 まれており 支 障 の 無 い 水 準 と 評 価 できます 一 部 作 業 漏 れチェックの 不 があったので 今 後 は 手 順 に 含 む

１.評価総括

1.1 評価サマリー

作業手順に関しては、全体的に誤謬防止やデータの整合性を保つためのチ

ェックが組み込まれており、支障の無い水準と評価できます。一部、作業

漏れチェックの不⾜があったので、今後は手順に含む必要があります。

作業体制は、作業者、確認者の役割が明確になっており、また、二重チェ

ック体制で誤謬防止を図る体制となっており、支障の無い水準と評価でき

SAMPLE

ック体制で誤謬防止を図る体制となっており、支障の無い水準と評価でき

ます。

誤謬リスクとの関連はありませんが、緊急性は低いものの、作業効率やサ

ービス品質の点で懸念される事項があるので、今後の課題として対応する

ことが望まれます。

1.2 リスク分析と評価

業務

プロセス

項番

リスク

コメント

対応内容

データ加

工業務

（通常登

録）

1

R03

A社からの

メールにB

社が気づか

ない。

現在、問い合わせのメールは、A社担当者のアドレスを直接指定して送信して

います。指定ミスのリスクがあるだけでなく、A社の担当が退職したのに関わら

ずA社に情報が連携されなかった場合、B社のメールに気づかないといったリ

スクがあります。

宛先はメーリングリストなど特定のアドレスにする等の方法が必要と考えられ

ます。

メール送信先のアドレス

をメーリングリストのアド

レスに変更する。

2

R05

マスタデー

タを誤った

内容で更新

する

マスタデータ更新後、更新対象外に対する変更が無いことや、更新データ件

数の確認はしていますが、更新内容そのものチェックがされていません。プ

ルーフリストによる確認や、サンプリングして確認をする等の対応が必要です。

チェックシートに追加し、

確認するようにする。

SAMPLE

3

R09

本番DBの

バックアップ

を忘れる

バックアップの実施確認がされていないので、実施者、確認者による2重チェッ

クのルールが必要です。

チェックシートに追加し、

確認するようにする。

データ加

工業務

（緊急修

正依頼）

4

R13

担当から外

れた社員に、

問い合わせ

メールをす

る。

項番1と同様

項番1と同様

２.評価詳細

業務処理とリスク分析

SAMPLE

B社 A社 l会員登録担当 A社 メール配信システム会員登録担当 問い合わせ 対応 登録用紙 (PDF) 登録用紙ダウン ロー ド 登録用紙印刷 管理台帳に転記 管理台帳 (EXCEL) コード と 名称の対 応確認 マスタ 登録用紙 登録用紙 登録用紙 マスタデ ー タと異なる場 合は、問い合わせる 内容確認 登録用紙 登録用紙 登録用紙 管理台帳 (EXCEL) 管理台帳 (E XCEL) コード 件数、空白 有無チェック 管理台帳 (EXCEL) 問い合わせ 対応 不備がある場合は、問 い合わせる 変換ツー ル (A CCESS) デ ー タ変換 デ ー タ (テキ スト) DB 投入のための加 工 Tem pDB へ登録 マスタとの整 合性チェック マスタ 問い合わせ 対応 登録失敗時は、問い合 わせる TempDB ファイル システム 手作業 シス テム処理 Rxx Ｃｘｘ リスクの発生箇所 統制活動等の実施箇所 手続きの流れ データの流れ 作業終了後、融解処理 R01 C0 1 R0 ２ C0２ R0３ C0 7 送付される情報で更新 される（月次） 毎週火曜16時ま で、翌週発行 分の登録を受け付ける （月曜日が仮締め ） 登録 (EXCEL) データダ ウンロード データ (CSV ) 転記漏れ・重複 チェッ ク 管理台帳 (EXCEL) 作業完了連絡 マスタ更新 マスタ更新履歴を 記入 マスタ更新履歴 本番DB バッ クアップ 本番デ ー タ (CSV) R0 4 C0 3 マスタに誤りがあ り、Aに確認がと れた場合 R05 マスタバックアッ プ R06 R0 7 C04 C05 R0 9 C06

リスクとコントロール分析

SAMPLE

作業ステップ № 名称 頻度 № 内容 № 略称 頻度 担当部署 ｱﾌﾟﾘｹｰｼｮﾝ 詳細 R01 管理台帳への転記作業を 誤る C01 管理台帳の確認 都度 会員登録担当 -会員登録担当の確認者は 、登録用紙と管理台帳の内容を照合し 、問題 があれば 、作業者に修正依頼する。問題がな ければ チェ ックシートに結果を 記載する。 R02 マスタとの整合性の合わ ない データが登録される。 C02 コード と名称の対 応確認 都度 会員登録担当 チェ ック用ツール 会員登録担当の確認者は 、チェ ック用ツールで、 マスタにあるコード と名称の 対応と管理台帳のコードと名称の対応が同じかを確認し 、結果をチェ ック シートに記載す る。 R03 B社からのメールにA社が気 づかな い。 R04 登録作業を誤る C03 登録結果の確認 都度 会員登録担当 -会員登録担当の確認者は 、登録結果を出力し 、管理台帳の内容と照合 し、問題がないかをを確認し、結果をチェ ックシートに記載す る。 R05 マスタデータに誤った内容で 更新する R06 更新対象でないマスタデータC04 更新結果の確認 都度 メール配信会員登 メール配信会員登録担当の確認者は、更新結果とバックアップデータを比較 会員登録 メール配信システム 会員登録 会員登録（日次） メール配信システム 会員登録（週次） コントロール リスク 業務プロ セス データ加工業務 （通常登録） 1 R06 更新対象でないマスタデータ を誤って更新する C04 更新結果の確認 都度 メール配信会員登 録担当 -メール配信会員登録担当の確認者は、更新結果とバックアップデータを比較 し、更新対象データ以外に更新が無いかを確認し 、チェ ックシートに記載す る。 R07 マスタ更新履歴の記録を忘 れる C05 記録の確認 都度 メール配信会員登 録担当 -メール配信会員登録担当の確認者は、修正管理台帳で、マスタ更新履歴 が記載されて いるかを確認し 、チェ ックシートに記載す る。 R08 本番DBに誤った 内容で更 新す る C06 バックアップ取得 都度 メール配信会員登 録担当 -メール配信会員登録担当の作業者は、本番DB更新前にバ ックアップを取 得す る。 R09 本番DBのバ ックアップを忘れ る C07 TempDBに 登録 し、 チェックツール を実行 都度 メール配信会員登 録担当 チェ ック用ツール メール配信会員登録担当の作業者・確認者は、事前に ***に登録し、 マス タとの整合性を確認し、チ ェックシートに記載す る。 C08 登録結果確認 都度 メール配信会員登 録担当 -メール配信会員登録担当の確認者は、登録結果件数とマスタとの整合性 を確認し 、チェ ックシートに記載する。 C09 出力結果の確認 都度 メール配信会員登 録担当 -メール配信会員登録担当の確認者は、本番DBから出力した 会員台帳デー タ及び会員リストと管理台帳の内容を照合し、確認結果をチェ ックシートに 記載する。 C10 出力結果の確認 都度 ***会員登録担 当 -会員登録担当の確認者は 、本番DBから出力し た会員台帳データと管理台 帳の内容を照合し、 確認結果をチェ ックシートに記載する。 本番DBから出力し た会員 台帳データ及び会員リストと 管理台帳の内容が異な って いる 本番DBにマスタと整合性の 合わ ないデータを登録す る R10 R11