〈事例から学ぶ〉
不正を防ぐ社内体制の作り方
【第10回】
「パンデミック下のIT統制を考える」
~社内情報の漏えい防止とアクセス権限管理~
米国公認会計士・公認内部監査人
打田 昌行
はじめに
長引くパンデミックの影響から、筆者の周囲には、地方の実家に戻って自然を満喫し、テレワークを続けるといった人も出始めています。こうした生活様式、働き方の変貌を見るにつけ、ITの利便性を実感しますが、他方で相応のリスクも見え隠れしています。
筆者が以前に勤務した事業所では、個人のパソコンがマルウェアに感染したことを原因として、ウイルスが社内システム全体に拡散しました。復旧にこぎつけるまで、メール機能は麻痺し、仕事に関わるデータを取り出すこともできず、業務に多大な悪影響と損害をもたらしました。もしあの時、海外の取引先への多額の送金や支払期限が重なっていたとしたらと想像すると、いまだに震え上がるような思いがします。
こうした事態や直面するパンデミックを踏まえ、ITに強く依存する、私たちの業務の場に潜む代表的なリスクを見直しておく必要があると思います。
この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。
プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。
