ドクターQがお届けするIT統制ブログ　ITサプリ

ITサプリの新シリーズとしてスタートした「IT統制de会社法対策」。前回は「会社法施行規則第100条第1項第4号」に関して、３つのIT統制のうち２つを解説しました。

● 会社法施行規則第100条第1項第4号 ●
使用人の職務の執行が法令及び定款に適合することを確保するための体制

1. 従業員に対する企業理念、企業行動規範、企業行動基準及びグループ企業倫理規程の遵守に対する徹底
2. 従業員の業務における法令遵守状況に関して、監査部および監査役会などで定期的に分析できる体制の確立
3. 従業員の法令違反、およびその可能性に関する事実および事項の発見・連絡体制の確立

この規則を遵守するためには、具体的に３つの統制ポイントとIT統制が必要になると思われます。今回は３つめのポイントを解説したいと思います。

3.従業員の業務における法令遵守状況に関して、監査部および監査役会などで定期的に分析できる体制の確立

■IT統制■

モニタリングデータの数値化と、定期レポート化が必須となります。具体的には、社内の従業員に対して、またネットワークに対してなど、行ったモニタリングによって収集されたデータをレポート化し、一定期間毎に比較検討して統制活動の有効性分析と、社内に潜在するリスクの抽出することが極めて重要になります。

• Webアクセス状況
• 不審Webアクセス状況
• サーバファイルアクセス状況
• メール送信状況
• 禁止ソフトウェア導入状況
• 個人情報ファイル保有状況
• ファイル別個人情報ポイント状況
• クライアント脆弱性診断状況

上記のレポート作成が自動化され、監査部や監査役会で即分析できる体制の整備が重要です。

いかがでしょうか、IT統制のポイントをご理解いただけたでしょうか。クオリティでは、今回ご紹介したIT統制に即活用できる各ツールを幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

なお、現在クオリティでは、今回ご紹介した「システム管理基準の管理項目と統制目標の対応」をベースに「内部統制チェックテスト2」を公開しています。質問に答えることで、御社のIT 統制の到達度をチェックできます。ぜひトライしてください。