ドクターQがお届けするIT統制ブログ　ITサプリ

いよいよ今回から、より具体的にSOX法時代のセキュリティ体制の構築方法を解説していきましょう。

今回取り上げるのは、ドキュメント管理。いまや業務効率を考える上で不可欠な存在であるメールコミュニケーション。従来、多くの企業でこのメールに見積書や商品企画会議の議事録、また顧客名簿などの機密文書がそのまま添付されて、やりとりされているケースが当たり前でした。しかし日本版SOX法施行後のオフィスでは、このスタイルは通用しません。

特に企業にとって「リスク」につながる可能性のある機密文書に関しては、「誰が」「何を」「いつ」「どうしたのか」に関して全て記録を残す必要があります。またファイルごとに暗号化や、アクセス権限を設定することも、リスクコントロールの観点からも重要になります。たとえば管理職は印刷可能にしたり、一般社員は閲覧のみにするなど閲覧者別にアクセス制限を設定することが必要になります。さらには万が一、機密文書が宛先誤送信された場合も、見れないようにファイルごとのアクセス制御も設定すべきです。

もはや、企業にとってセキュリティの最大の脅威はウイルスではなく、情報漏洩。情報漏洩対策を社員のモラルに頼る時代は終わりました。システムで情報漏洩防止に取り組むことが、日本版SOX法が要求する内部統制の絶対条件なのです。

クオリティWEBサイトでは「SOX法時代のドキュメント管理体制を構築する」のタイトルで、対策をご紹介しています。
興味をお持ちの方は、こちらをチェックしてみてください。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。