ドクターQがお届けするIT統制ブログ　ITサプリ

全ての上場企業に実効性の高い内部統制システムの導入を要求しているJ-SOX。4月1日から実質施行となり、上場企業のビジネス環境が激変しつつあります。前回に引き続き「Pマーク神話、崩壊寸前」をテーマにお届けします。

■いまこそIT統制による情報管理体制を

前回お話したとおり、Pマーク取得企業による相次ぐ情報流出事故から、上場企業との取引において、「Pマークさえ取得しておけば安心」という考え方はもはや過去のもの。だからこそ重要になるのが、IT統制による機密情報の管理体制構築です。

ポイントは、次の4点です。

1. 機密情報流出を含む事故発生確率低下
2. 機密情報流出を含む事故が発生した場合における被害の最小化対策
3. 機密事情報流出を含む事故が発生した場合における原因の追跡調査体制整備
4. 機密事情報流出を含む事故が発生した場合における各対策実行強化とフィードバックシステム整備

■セキュリティレポートによる情報管理体制の立証

前述の4つのポイントをクリアするために、まず第一段階としてセキュリティレポートの導入を提唱します。業務で利用するPCに対して、定期的にIT監査を行い、客観的なセキュリティレポートとして作成するのです。下記の4つがセキュリティレポートとして有効的だと考えられます。

• 当該PCの総合セキュリティレベル
• 当該PCのセキュリティパッチ適用状況
• 当該PCの禁止ソフトウェアインストール状況
• 当該PCのソフトウェアライセンス管理

こうした4つのキュリティレポートを自社、そして業務提携先の双方で定期的に作成でき、また顧客に対して定期的に提出することができれば、上場企業との信頼関係を長期にわたって維持することができると考えられます。

■今日の小さな投資が、明日の大きな利益を生む

中小企業、業務提携している各社を含めてのIT投資に対して、コスト負担で不安視する方もいらっしゃるでしょう。しかし、競合する中小企業各社が対応策に右往左往している今こそ、一気に差別化を強化してビジネスチャンスを拡大する好機です。ローコストで高機能サービスを利用できるASPやSaaSなどを利用しながら、長期的視点を持って、中小企業としても内部統制対策へ積極的に取り組んでください。

いかがでしょうか。上場企業を取り巻くビジネス環境の現状を、ご理解いただけたでしょうか。

さて、 クオリティでは、中小企業の内部統制対策に即活用できる各ツールも幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。