【第5回】経営者に求められる内部統制の責任と、それに伴う情報システム部門の変化2007.09.08 [ Sat ]
2005年の個人情報保護法と不正競争防止法の施行以来、情報
システム部門の立場を変化させる大きな流れが生まれている。
これは各法律が施行された後に、情報漏えいに関する事件がマスコミを賑わすようになり、組織のトップの責任意識が高まったからだ。
ITを利用した内部統制の重要性を理解しない経営者、認識の甘い経営者は、2008年にはたいへん事態を迎えることになるだろう。
最終回となる今回は、2006年5月に施行された新会社法や、2009年3月期の適用を予定している日本版SOX法が、経営者や情報
システム部門に与えるインパクトについて考察してみよう。
Posted at 02:20
|
|
この記事のURL
【第3回】Winnyで広がる暴露ウイルスが内部統制を脅かす(前編)2007.09.08 [ Sat ]
2006年に入りWinnyネットワーク経由の情報流出がどうにも止まらない。
毎日のように情報流出が報告されており、内閣官房長官が国民に対しWinnyの使用を控えるよう呼びかけるほど事態は深刻だ。
Winnyは基本的に利用者本人がアップしたファイルしか公開されないが、その仕組みを悪用する暴露ウイルスに感染するとパソコンに保存されているファイルを勝手に公開されてしまう。
流出した情報が利用者個人のものなら自己責任だが、組織の機密情報や顧客情報が公開されるとなると、コンプライアンスの観点からも、内部統制の観点からもとうてい看過することはできない。
Posted at 02:20
|
|
この記事のURL
【第2回】システムの現状把握で始める内部統制の強化2007.09.08 [ Sat ]
日本版SOX法施行のインパクトは、上場企業だけでなく、さまざまな企業に波及するであろうと前回で述べた。
今回は、現状のITの脆弱性や
システムの利用状況の把握から始めるセキュリティ強化によって、内部統制を実現するというボトムアップ型の日本版SOX法対策の手法について見ていくことにする。
現状の把握を行うことでウイークポイントを洗い出し、その対策をすることで内部統制を実現しようというアプローチだ。
Posted at 02:20
|
|
この記事のURL