■新年度、上場企業との取引をはじめる前に■
中小企業のための内部統制対策講座10
2008年4月1日、日本版SOX法(以下、J-SOX法)の実質施行が始まりました。その影響は、上場企業と現在取引をしている中小企業、そして今後、上場企業との取引をスタートしたい中小企業にも確実に及びます。
J-SOXによって上場企業のビジネス環境がどのように変わり、また取引企業としてどのような対策を取るべきかをシッカリ判断することです。
さて、そんなまさに激動期にお届けしている本シリーズ。10回目は前回に引き続き「委託先選定基準の厳格化」をテーマに解説をしていきます。
■各社が対応策を模索している今こそチャンス
厳格化への対応策を中小企業各社が模索している今が、実は他社との差別化を図る絶好の契機と言えます。
・委託業務における個人情報の安全管理対策整備状況
・再委託の取扱状況
・委託先における個人情報取扱ルール遵守姿勢
上記のポイントに対して、より効果的な対策を実行できた中小企業こそ、今後上場企業とのビジネスチャンスを拡大できる企業と言っても過言ではありません。自社を中心に再委託先を含めた、IT統制環境の構築に取り組んでください。
■ セキュリティレポートによる情報管理体制の立証
委託企業、再委託企業の共通ツールとして活用できるのが、セキュリティレポートです。業務で利用するPCに対して、定期的にIT監査を行い、客観的なセキュリティレポートとして作成するのです。下記の4つがセキュリティレポートとして有効的だと考えられます。
◎当該PCの総合セキュリティレベル
◎当該PCのセキュリティパッチ適用状況
◎当該PCの禁止ソフトウェアインストール状況
◎当該PCのソフトウェアライセンス管理
こうした4つのキュリティレポートを委託企業、再委託企業の双方で定期的に作成でき、また定期的に提出することができれば、上場企業の監査ニーズを確実に満たすことができ、信頼関係を長期にわたって維持することができると考えられます。
■情報安全へのコストアップを提言できる絶好の機会
IT業界をはじめとして、あらゆる産業界がここ数年、コストセーブを最優先してきました。しかし、上場企業がリスク管理を重視する今こそ、「情報安全」に向けてコストアップを明確に提言できる絶好の機会です。自社の情報管理体制を強化することで、ビジネスチャンスを拡大させることも可能になるでしょう。上場企業がJ-SOX対応でリスクマネジメントに注目している、いまこそチャンスです。
いかがでしょうか。上場企業を取り巻くビジネス環境の現状を、ご理解いただけたでしょうか。さて、 クオリティでは、中小企業の内部統制対策に即活用できる各ツールも幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。
日本版SOX法と並んで企業に内部統制を要求する新会社法。新会社法では、大会社(資本金額が5億円以上または負債総額が200億円以上の企業)について、内部統制システムの構築が義務化されています。財務報告に関する内部統制の構築を要求する日本版SOX法に対して、新会社法では企業業務の適正性確保を求めています。
このため企業は日本版SOX法だけでなく、新会社法も意識して内部統制を構築する必要があります。新コンテンツ「真会社法の内部統制」では、新会社法が求める内部統制システムを、8つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。
4月 2, 2008 ■新年度、上場企業との取引をはじめる前に■ | Permalink
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/173353/40737841
この記事へのトラックバック一覧です: ■新年度、上場企業との取引をはじめる前に■
中小企業のための内部統制対策講座10:
