ドクターQがお届けするIT統制ブログ　ITサプリ

新年明けましておめでとうございます。
今年もITサプリは、情報システム担当者の方々のお役に立つ情報を更新していきます。ぜひご愛読のほどよろしくお願いします。

では早速、昨年末から引き続きご紹介している「◎会社法施行規則第100条第3項第3号」の「取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制」に関する条項の解説を行います。

今回は4つある統制ポイントのうち、残りの３つをご紹介します。

■クライアントPCの脆弱性監査体制強化
セキュリティホールへと発展する可能性もあるクライアントPCの脆弱性。リスク管理の面からも極めて重要なIT統制のポイントと言えます。

◎ 規定違反ソフトウェアのインストールチェック
◎ IEのセキュリティ設定チェック
◎ ウイルス対策ソフトの定義ファイル更新状況チェック
◎ パスワードの運用状況チェック
◎ 共有フォルダ設定状況チェック

■コンプライアンス管理強化
クライアントPCの脆弱性監査と連動して重視すべきポイントが、システムを利用したコンプライアンスの徹底です。その中でも、以下の4法への対策は必須と言えるでしょう。

◎ 著作権法
◎ 個人情報保護法
◎ 不正アクセス禁止法
◎ 不正競争防止法

■定期的なセキュリティレポートチェック体制確立
監査役に対して、IT統制の運用状況をチェックできるセキュリティレポートを定期的に提出できる体制を整備する必要があります。

◎ Webアクセス状況
◎ 不審Webアクセス状況
◎ サーバファイルアクセス状況
◎ メール送信状況
◎ 禁止ソフトウェア導入状況
◎ 個人情報ファイル保有状況
◎ ファイル別個人情報ポイント状況
◎ クライアント脆弱性診断状況

こうしたレポートを客観的に監査役が分析することでリスク予見も可能となります。

いかがでしょうか、IT統制のポイントをご理解いただけたでしょうか。
クオリティでは、今回ご紹介したIT統制に即活用できる各ツールを幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

なお、現在クオリティでは、経済産業省「システム管理基準 追補版(財務報告に係るIT 統制ガイダンス)」をベース作成した「内部統制チェックテスト2」を公開しています。質問に答えることで、御社のIT 統制の到達度をチェックできます。ぜひトライしてください。