« 2008年1月 | トップページ | 2008年3月 »

■新年度、上場企業との取引をはじめる前に■
中小企業のための内部統制対策講座5

J-SOXの適用年度となる4月1日まで、いよいよ残りわずか。J-SOX元年となる今年は、上場企業を取り巻くビジネス環境がまさに激変しています。そこで、本シリーズでは上場企業のビジネス環境の現状を通して、上場企業と取引を行う中小企業は何をすべきなのか、というポイントを分かりやすく解説しています。今回のテーマは「上場企業が重視する法令」です。

◎上場企業が重視する法令

■J-SOXや会社法だけではない、上場企業が重視する法令

上場企業にとって、J-SOXや会社法を遵守するということは、コンプライアンスを徹底することになり、従来以上にビジネス関連の法令を遵守する、ということにもつながります。中でも個人情報保護法をはじめとして、下記の4つが上場企業が重視する法令と考えることができます。

◎個人情報保護法
◎著作権法
◎不正競争防止法
◎不正アクセス禁止法

■重視する4法令での想定リスクと対処ポイント

上場企業との取引を考える上で大切なのは、上場企業がそれら4法令で、どのような点をリスクとして想定しているのか、ということです。

◎個人情報保護法
想定リスク:個人情報の流出
対処ポイント:ファイル共有ソフト(PtoP)対策強化を含む個人情報管理体制の確立

◎著作権法
想定リスク:市販ソフトなど各種著作物の不法共有・取得
対処ポイント:Winny、WinMXなどファイル共有ソフト(PtoP)に対する物理的な制御と、各ソフトのセキュリティパッチの物理的な更新管理体制

◎不正競争防止法
想定リスク:営業関連機密情報の不正流出・取得
対処ポイント:各ソフトのセキュリティパッチの物理的な更新管理体制

◎不正アクセス禁止法
想定リスク:ID・パスワードの不正流出・取得
対処ポイント:Winny、WinMXなどファイル共有ソフト(PtoP)に対する物理的な制御と、各ソフトのセキュリティパッチの物理的な更新管理体制

上記4法の対処ポイントがクリアできれば、コンプライアンスへの取り組みが高く評価され、自動的に上場企業とのビジネスチャンスを拡大させることができると思われます。

いかがでしょうか。
次回も「◎上場企業が重視する法令」に関するリスクと対処ポイントをご紹介します。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

なお、現在クオリティでは、目前に迫った日本版SOX法が求めるIT統制の構築を目指す企業様をご支援するため、短期間にシステム稼動させるための導入ステップを、企業タイプを3つに別けてご紹介いたしておりますます。下記バナーをクリックして、こちらのサイトもご覧ください。

Banner_qrescue_300172_200802

2月 27, 2008 ■新年度、上場企業との取引をはじめる前に■ | | トラックバック (0)

■新年度、上場企業との取引をはじめる前に■
中小企業のための内部統制対策講座4

中小企業にとって、魅力ある上場企業との取引。しかし、単に自社のサービスやコストのアドバンテージだけでは、もはや上場企業からの信頼を確保することはできません。そこで、本シリーズでは「内部統制」を中心に、上場企業を取り巻く環境を解説し、中小企業はどのように対応していければいいのか、そのポイントを解説しています。

今週も前回のテーマ「上場企業が重視する新会社法の内部統制」についてご紹介します。

■上場企業が期待するリスク管理体制

上場企業との間に強固な信頼関係を築くために重視すべきが、リスク管理体制。その中心となるのは、自社のPCに対する監査体制の強化です。前述の4法の共通リスクからも分かるとおり、リスク発生の原因は業務で利用されるPCです。中でも、次の3点は監査の基本として極めて重要であり、自社のIT統制の有効性を高めることにつながります。

◎Winnyなど情報漏洩の危険性があるファイル交換ソフトウェアの利用状況
◎マイクロソフト社からリリースされるセキュリティパッチの適用状況
◎ウイルス対策ソフトのパターンファイル更新状況


■定期なセキュリティレポートの提出

自社内のPC、また取引先との業務に利用する当該PCのセキュリティ管理状況を「セキュリティレポート」化。同レポートを、定期的に上場企業に提出できる体制を整備することで、競合他社との差別化も強化できます。自社の情報管理がいかに高次元で維持されているかということを定期的に立証し、リスク管理への取り組みをアピールしましょう。

◎ 当該PCの総合セキュリティレベル
◎ 当該PCのセキュリティパッチ適用状況
◎ 当該PCの禁止ソフトウェアインストール状況
◎ 当該PCのソフトウェアライセンス管理

上記4つのレポートを定期的に提出することで、上場企業からの信頼性は確実にアップするでしょう。

■委託先選定基準の厳格化が進むいまこそチャンス

上場企業にとってリスク管理は命題です。今後、委託先選定基準もますます厳格化されるでしょう。しかし、そんなタイミングだからこそ、大きなチャンスなのです。短期的な投下コストだけで、このチャンスを見逃す手はありません。ローコストで高機能サービスを利用できる、ASPやSaaSなども積極的に利用しながら、長期的視点を持って、中小企業としても内部統制対策へ積極的に取り組んでください。 

いかがでしょうか。上場企業を取り巻くビジネス環境の現状をご理解いただけたでしょうか。今後上場企業との取引を進める中で、一助になれば幸いです。さて、 クオリティでは、中小企業の内部統制対策に即活用できる各ツールも幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

なお、現在クオリティでは、目前に迫った日本版SOX法が求めるIT統制の構築を目指す企業様をご支援するため、短期間にシステム稼動させるための導入ステップを、企業タイプを3つに別けてご紹介いたしておりますます。下記バナーをクリックして、こちらのサイトもご覧ください。

Banner_qrescue_300172_200802

2月 19, 2008 ■新年度、上場企業との取引をはじめる前に■ | | トラックバック (0)

■新年度、上場企業との取引をはじめる前に■
中小企業のための内部統制対策講座3

中小企業にとって、魅力ある上場企業との取引。この時期、新年度からの取引開始に向けて積極的に営業活動を展開されている
中小企業も大変多いことでしょう。しかし、単に自社のサービスやコストのアドバンテージだけでは、もはや上場企業からの信頼を確保することはできません。
そこで、本シリーズでは「内部統制」を中心に、上場企業を取り巻く環境を解説し、中小企業はどのように対応していければいいのか、そのポイントも分かりやすく解説しています。

第2回のテーマは、「上場企業が重視する新会社法の内部統制」です。

◎上場企業が重視する新会社法の内部統制

■コンプライアンスを最重視する新会社法

新会社法では大企業(≒上場企業)を対象に、「内部統制システム構築の基本方針」を取締役会で決議し、公開することを義務付けています。同基本方針をベースに各社が重視しているのが、内部統制によるコンプライアンスの徹底です。上場企業にとって新会社法に適応することは、つまり関連する法律を遵守することなのです。

◎個人情報保護法
◎著作権法
◎不正競争防止法
◎不正アクセス禁止法

上場企業が特に重視する法律は上記の4法が考えられます。

■上場企業が想定する4法の共通リスク

上場企業が4法で想定する共通リスクは次の3点が考えられます。言い換えれば、共通リスクに的確に対応できれば、自動的にビジネスチャンスを拡大できると言えます。

◎不適切な情報管理が起因の機密情報の流出
◎ウィイルス感染が起因の機密情報の流出
◎WinnyやWin-MX、Shareなどのファイル交換ソフトによる機密情報の流出

いかがでしょうか。上場企業を取り巻くビジネス環境の現状を、ご理解いただけたでしょうか。さて、 クオリティでは、中小企業の内部統制対策に即活用できる各ツールも幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

なお、現在クオリティでは、目前に迫った日本版SOX法が求めるIT統制の構築を目指す企業様をご支援するため、短期間にシステム稼動させるための導入ステップを、企業タイプを3つに別けてご紹介いたしておりますます。下記バナーをクリックして、こちらのサイトもご覧ください。

Banner_qrescue_300172_200802

2月 13, 2008 ■新年度、上場企業との取引をはじめる前に■ | | トラックバック (0)

■新年度、上場企業との取引をはじめる前に■
中小企業のための内部統制対策講座2

前回に引き続き「中小企業のための内部統制対策講座」として、上場企業を取り巻く「内部統制」環境に対して中小企業はどのように対応すればよいのか? 今回のテーマ「上場企業との取引におけるJ-SOXの影響」について、ポイントを解説していきます。

◎上場企業との取引におけるJ-SOXの影響

■最大のポイントは、リスク管理

J-SOXの対象となる上場企業が委託先選定において今後さらに重視してくるのは、リスク管理です。そのリスク管理の中心になるのは、「機密情報」と「個人情報」。この2つに対して、適切な管理体制を整備できる企業は、一方でビジネスチャンスをさらに拡大できる可能性があるとも言えるでしょう。

■定期的なセキュリティレポートの提出

自社内のPC、また取引先との業務に利用する当該PCのセキュリティ管理状況を「セキュリティレポート」化。同レポートを、定期的に上場企業に提出できる体制を整備することが極めて重要になります。社内の情報管理が高次元で維持されていることを定期的に立証し、リスク管理への取り組みをアピールしましょう。

◎ 当該PCの総合セキュリティレベル
◎ 当該PCのセキュリティパッチ適用状況
◎ 当該PCの禁止ソフトウェアインストール状況
◎ 当該PCのソフトウェアライセンス管理

上記4つのレポートを定期的に提出することで、上場企業からの信頼性は確実にアップするでしょう。

■現在の積極的な取り組みが、いずれ大きな差に発展

中小企業にとって、内部統制対策への新たな投資は、確かに難題。特にシステム管理部門や専任担当者を配置できない企業にとって、IT関連のコストアップは深刻な問題でしょう。しかし、他社との差別化を促進させ、企業価値を高める絶好のチャンスととらえてください。

ローコストで高機能サービスを利用できる、ASPやSaaSなども積極的に利用しながら、長期的視点で中小企業としても内部統制対策へ取り組むことが重要です。

いかがでしょうか。上場企業を取り巻くビジネス環境の現状を、ご理解いただけたでしょうか。今後上場企業との取引を進める中で、一助になれば幸いです。さて、 クオリティでは、中小企業の内部統制対策に即活用できる各ツールも幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Banner_itrisk
内部統制チェックテスト2

2月 6, 2008 ■新年度、上場企業との取引をはじめる前に■ | | トラックバック (0)