ドクターQがお届けするIT統制ブログ　ITサプリ

前回に引き続き「中小企業のための内部統制対策講座」として、上場企業を取り巻く「内部統制」環境に対して中小企業はどのように対応すればよいのか？　今回のテーマ「上場企業との取引におけるJ-SOXの影響」について、ポイントを解説していきます。

◎上場企業との取引におけるJ-SOXの影響

■最大のポイントは、リスク管理

J-SOXの対象となる上場企業が委託先選定において今後さらに重視してくるのは、リスク管理です。そのリスク管理の中心になるのは、「機密情報」と「個人情報」。この2つに対して、適切な管理体制を整備できる企業は、一方でビジネスチャンスをさらに拡大できる可能性があるとも言えるでしょう。

■定期的なセキュリティレポートの提出

自社内のPC、また取引先との業務に利用する当該PCのセキュリティ管理状況を「セキュリティレポート」化。同レポートを、定期的に上場企業に提出できる体制を整備することが極めて重要になります。社内の情報管理が高次元で維持されていることを定期的に立証し、リスク管理への取り組みをアピールしましょう。

◎ 当該PCの総合セキュリティレベル
◎ 当該PCのセキュリティパッチ適用状況
◎ 当該PCの禁止ソフトウェアインストール状況
◎ 当該PCのソフトウェアライセンス管理

上記4つのレポートを定期的に提出することで、上場企業からの信頼性は確実にアップするでしょう。

■現在の積極的な取り組みが、いずれ大きな差に発展

中小企業にとって、内部統制対策への新たな投資は、確かに難題。特にシステム管理部門や専任担当者を配置できない企業にとって、IT関連のコストアップは深刻な問題でしょう。しかし、他社との差別化を促進させ、企業価値を高める絶好のチャンスととらえてください。

ローコストで高機能サービスを利用できる、ASPやSaaSなども積極的に利用しながら、長期的視点で中小企業としても内部統制対策へ取り組むことが重要です。

いかがでしょうか。上場企業を取り巻くビジネス環境の現状を、ご理解いただけたでしょうか。今後上場企業との取引を進める中で、一助になれば幸いです。さて、 クオリティでは、中小企業の内部統制対策に即活用できる各ツールも幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。