公開日: 2022/10/27 (掲載号:No.492)
文字サイズ

〔具体事例から読み取る〕“強い”会社の仕組みづくりQ&A 【第9回】「社内情報の漏えいや不正利用等を防ぐためにはどのような整備が必要か」

筆者: 打田 昌行

〔具体事例から読み取る〕

“強い"会社仕組みづくり

【第9回】

「社内情報の漏えいや不正利用等を防ぐためにはどのような整備が必要か」

 

米国公認会計士・公認内部監査人
打田 昌行

 

【Q】

当社は、上場を果たして日の浅い、物流会社向けに管理ソフトウェアを開発する中堅の企業です。先日、外部監査人による監査が行われたときに、システムにアクセスする際に用いるユーザーIDのうち、退職者や休職者のものが削除されずにシステム内に放置されていたことについて、厳しい注意を受けました。

当社は比較的に離職率が高く、途中採用を行うことも多いため、おのずとユーザーIDの管理が疎かになったと考えています。しかし、更に調査をしたところ、システムの保守、点検を行うために、外部から出入りするエンジニアに対してユーザーIDの使い回しをしていたことが判明しました。社内情報を適切に管理するため、ユーザーIDの登録、権限の変更や削除について注意すべき大切な論点を教えてください。

この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。

プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。

〔具体事例から読み取る〕

“強い"会社仕組みづくり

【第9回】

「社内情報の漏えいや不正利用等を防ぐためにはどのような整備が必要か」

 

米国公認会計士・公認内部監査人
打田 昌行

 

【Q】

当社は、上場を果たして日の浅い、物流会社向けに管理ソフトウェアを開発する中堅の企業です。先日、外部監査人による監査が行われたときに、システムにアクセスする際に用いるユーザーIDのうち、退職者や休職者のものが削除されずにシステム内に放置されていたことについて、厳しい注意を受けました。

当社は比較的に離職率が高く、途中採用を行うことも多いため、おのずとユーザーIDの管理が疎かになったと考えています。しかし、更に調査をしたところ、システムの保守、点検を行うために、外部から出入りするエンジニアに対してユーザーIDの使い回しをしていたことが判明しました。社内情報を適切に管理するため、ユーザーIDの登録、権限の変更や削除について注意すべき大切な論点を教えてください。

この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。

プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。

連載目次

〔具体事例から読み取る〕
“強い"会社の仕組みづくり

筆者紹介

打田 昌行

(うちだ・まさゆき)

米国公認会計士・公認内部監査人

中小企業診断士として製造業、商業の経営コンサルティングや企業再生に実績。株式会社日立マネジメントパートナー在籍時、海外30ヶ国以上にわたりグループ内外のビジネス現場で、10年以上内部統制報告制度の導入や上場を指導。
著書『不正と闘うための身近な三原則』、論文『経営に貢献するJ-SOX評価業務の効率化と活用事例』他多数。

関連書籍

企業戦略としての役員報酬

弁護士 中西和幸 著

気候変動リスクと会社経営 はじめの一歩

公認会計士 石王丸周夫 著

税理士との対話で導く 会社業務の電子化と電子帳簿保存法

税理士 上西左大信 監修 公認会計士・税理士 田淵正信 編著 公認会計士 藤田立雄 共著 税理士 山野展弘 共著 公認会計士・税理士 大谷泰史 共著 公認会計士・税理士 圓尾紀憲 共著 公認会計士・税理士 久保 亮 共著

ドローン・ビジネスと法規制

森・濱田松本法律事務所 AI・IoTプラクティスグループ 編 弁護士 戸嶋浩二 編集代表 弁護士 林 浩美 編集代表 弁護士 岡田 淳 編集代表

法務コンプライアンス実践ガイド

弁護士・青山学院大学法学部教授 浜辺陽一郎 著
#