ドクターQがお届けするIT統制ブログ　ITサプリ

中小企業にとって、魅力ある上場企業との取引。しかし、単に自社のサービスやコストのアドバンテージだけでは、もはや上場企業からの信頼を確保することはできません。そこで、本シリーズでは「内部統制」を中心に、上場企業を取り巻く環境を解説し、中小企業はどのように対応していければいいのか、そのポイントを解説しています。

今週も前回のテーマ「上場企業が重視する新会社法の内部統制」についてご紹介します。

■上場企業が期待するリスク管理体制

上場企業との間に強固な信頼関係を築くために重視すべきが、リスク管理体制。その中心となるのは、自社のPCに対する監査体制の強化です。前述の4法の共通リスクからも分かるとおり、リスク発生の原因は業務で利用されるPCです。中でも、次の3点は監査の基本として極めて重要であり、自社のIT統制の有効性を高めることにつながります。

◎Winnyなど情報漏洩の危険性があるファイル交換ソフトウェアの利用状況
◎マイクロソフト社からリリースされるセキュリティパッチの適用状況
◎ウイルス対策ソフトのパターンファイル更新状況


■定期なセキュリティレポートの提出

自社内のPC、また取引先との業務に利用する当該PCのセキュリティ管理状況を「セキュリティレポート」化。同レポートを、定期的に上場企業に提出できる体制を整備することで、競合他社との差別化も強化できます。自社の情報管理がいかに高次元で維持されているかということを定期的に立証し、リスク管理への取り組みをアピールしましょう。

◎ 当該PCの総合セキュリティレベル
◎ 当該PCのセキュリティパッチ適用状況
◎ 当該PCの禁止ソフトウェアインストール状況
◎ 当該PCのソフトウェアライセンス管理

上記4つのレポートを定期的に提出することで、上場企業からの信頼性は確実にアップするでしょう。

■委託先選定基準の厳格化が進むいまこそチャンス

上場企業にとってリスク管理は命題です。今後、委託先選定基準もますます厳格化されるでしょう。しかし、そんなタイミングだからこそ、大きなチャンスなのです。短期的な投下コストだけで、このチャンスを見逃す手はありません。ローコストで高機能サービスを利用できる、ASPやSaaSなども積極的に利用しながら、長期的視点を持って、中小企業としても内部統制対策へ積極的に取り組んでください。 

いかがでしょうか。上場企業を取り巻くビジネス環境の現状をご理解いただけたでしょうか。今後上場企業との取引を進める中で、一助になれば幸いです。さて、 クオリティでは、中小企業の内部統制対策に即活用できる各ツールも幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

なお、現在クオリティでは、目前に迫った日本版SOX法が求めるIT統制の構築を目指す企業様をご支援するため、短期間にシステム稼動させるための導入ステップを、企業タイプを３つに別けてご紹介いたしておりますます。下記バナーをクリックして、こちらのサイトもご覧ください。