ドクターQがお届けするIT統制ブログ　ITサプリ

J-SOXの適用年度となる4月1日まで、いよいよ残りわずか。J-SOX元年となる今年は、上場企業を取り巻くビジネス環境がまさに激変しています。前回に引き続き「上場企業が重視する法令」をテーマに、上場企業と取引を行う中小企業は何をすべきなのか、というポイントを解説していきます。

■委託先に要求される、同等以上のコンプライアンス意識

上場企業は今後、自社と同等、もしくはそれ以上のコンプライアンス意識を委託先に対して要求します。言い換えれば、高いコンプライアンス意識をアピールできれば、上場企業との信頼関係を一層強固なものにすることができると言えます。

■コンプライアンス意識を立証するセキュリティレポート

「弊社は、コンプライアンス教育を徹底している」という表現だけでは、もはや不十分です。そこで有効的なのが、定期的なセキュリティレポートの提出。ITによって物理的にコンプライアンスを徹底している実態を定期レポート化することができれば、委託先としての信頼性を維持できます。

◎当該PCの総合セキュリティレベル
◎当該PCのセキュリティパッチ適用状況
◎当該PCの禁止ソフトウェアインストール状況
◎当該PCのソフトウェアライセンス管理

上記レポートによって社内のコンプライアンス意識の高さを立証することは、自社内における内部統制の有効性を立証することになります。競合他社との明確な差別化にもつながります。

いかがでしょうか。上場企業を取り巻くビジネス環境の現状と中小企業が今後何をすべきなのかを、ご理解いただけたでしょうか。上場企業との取引を進める中で、一助になれば幸いです。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

なお、現在クオリティでは、目前に迫った日本版SOX法が求めるIT統制の構築を目指す企業様をご支援するため、短期間にシステム稼動させるための導入ステップを、企業タイプを３つに別けてご紹介いたしておりますます。下記バナーをクリックして、こちらのサイトもご覧ください。