〔具体事例から読み取る〕
“強い"会社の仕組みづくりQ&A
【第9回】
「社内情報の漏えいや不正利用等を防ぐためにはどのような整備が必要か」
米国公認会計士・公認内部監査人
打田 昌行
【Q】
当社は、上場を果たして日の浅い、物流会社向けに管理ソフトウェアを開発する中堅の企業です。先日、外部監査人による監査が行われたときに、システムにアクセスする際に用いるユーザーIDのうち、退職者や休職者のものが削除されずにシステム内に放置されていたことについて、厳しい注意を受けました。
当社は比較的に離職率が高く、途中採用を行うことも多いため、おのずとユーザーIDの管理が疎かになったと考えています。しかし、更に調査をしたところ、システムの保守、点検を行うために、外部から出入りするエンジニアに対してユーザーIDの使い回しをしていたことが判明しました。社内情報を適切に管理するため、ユーザーIDの登録、権限の変更や削除について注意すべき大切な論点を教えてください。
この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。
プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。
