■IT統制de会社法対策■
「内部統制システム構築の基本方針」新年度版作成に向けて 04
会社法とその実務ガイドラインにあたる会社法施行規則の中で、特に内部統制に関連する表記部分をピックアップしている「IT統制de会社法対策」。今回も引き続き 、各規則の統制ポイントと、必要と考えられるIT統制に関して解説を進めたいと思います。
◎会社法施行規則 第100条第1項第1号
取締役の職務の執行に係る情報の保存及び管理に関する体制
この規則を遵守するためには、具体的に下記の統制ポイントとIT統制が必要になると思われます。
1.取締役の職務に関する重要情報の管理体制整備
■IT統制:重要文書の暗号化とアクセス制限および操作ログ収集■
特に経営判断に直結する重要なドキュメントは全て、認証キー付暗号化ファイルでの運用が必須になると考えられます。
- 認証キー付PDFなどによる機密文書配信システムの整備と運用の徹底
- 取締役個々に応じたファイルアクセス権限設定
- ファイル操作ログの収集
結果、ファイル単位での操作履歴をチェックできるため職務遂行状況も管理可能となります。
いかがでしょうか。次回は、「◎会社法施行規則 第100条第1項第1号」の2と3の規則についてご紹介します。
Dr.QがITサプリをお届けしました。 次回もお楽しみに。
なお、現在クオリティでは、今回ご紹介した「システム管理基準の管理項目と統制目標の対応」をベースに「内部統制チェックテスト2」を公開しています。質問に答えることで、御社のIT 統制の到達度をチェックできます。ぜひトライしてください。
10月 17, 2007 ■IT統制de会社法対策■ | Permalink
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/173353/16786959
この記事へのトラックバック一覧です: ■IT統制de会社法対策■
「内部統制システム構築の基本方針」新年度版作成に向けて 04:
