ドクターQがお届けするIT統制ブログ　ITサプリ

日本版SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策、第12回目です。

さて、今回は情報セキュリティとコンプライアンスに関する方針と組織体制の、ウィークポイントと課題が明確になる質問リストです。日本版SOX法で規定されている内部統制では、情報セキュリティとコンプライアンスに関して、専門の組織を編成することが必須になります。経営者の承認を得た同組織が、全社的な方針を策定して、またそれを実行・管理してくことが要求されます。御社の現状をチェックしてみてください。実際に監査法人に内部統制のコンサルティングを依頼した際、ほとんどの監査法人が質問してくると想定される質問リストです。

Q1.遵守すべき対象ごとに、委員会組織などの組織体制を設けていますか?

　Q1-A.機密情報漏洩対策、ウィルス対策を含む情報セキュリティの確保
　（ YES ・ NO ）

　Q1-B.個人情報保護を含む、プライバシーの保護
　（ YES ・ NO ）

　Q1-C.ソフトウェアおよびコンテンツの著作権の保護
　（ YES ・ NO ）

　Q1-D.業種特有の法律や業法の遵守
　（ YES ・ NO ）

　Q1-E.法人税・所得税・消費税などの税法の遵守
　（ YES ・ NO ）

Q2.設置した組織には、担当者・専門部署を選任していますか?

　Q2-A.全社責任者（ YES ・ NO ）

　Q2-B.部門責任者（ YES ・ NO ）

　Q2-C.事務局（ YES ・ NO ）

　Q2-D.部門担当者（ YES ・ NO ）

Q3.組織体制は、経営者の承認を得ていますか?
（ YES ・ NO ） 

Q4.対象ごとの遵守方針は文書化されていますか?
（ YES ・ NO ）

Q5.遵守方針を具体化したガイドラインを作成していますか?
（ YES ・ NO ）

Q6.同ガイドラインは、役員・従業員に対して教育が行われていますか?
（ YES ・ NO ）

Q7.遵守状況を確認できる証拠の保存体制は整備されていますか?
（ YES ・ NO ）
 
Q8.遵守状況の監視方法は整備されていますか?
（ YES ・ NO ）

Q9.Q7とQ8の定期的な監査が行われていますか?
（ YES ・ NO ）

Q10.遵守方針とガイドラインを定期的に見直す担当者を選任していますか?
（ YES ・ NO ）

Q11.組織の活動状況と遵守状況について、取締役会や経営者への定期的な報告が行われていますか?
（ YES ・ NO ）

いかがでしょうか。NOが一つでもあれば、内部統制評価でNGとなります。逆にすべてをクリアできていれば、新法に適用した内部統制システムが確立されていることを意味します。

2008年4月に向けて、カウントダウンははじまっています。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。