〔税理士・会計士が知っておくべき〕
情報システムと情報セキュリティ
【第3回】
「中小企業の情報セキュリティ」
公認会計士 神崎 時男
◎財務諸表の前提としてのシステム利用
公認会計士、税理士は、財務諸表を利用する。その財務諸表は、近年、システムを利用して作られていないものはないと言っても過言ではない。そのシステムのセキュリティが脆弱であれば、そこから作成された財務諸表の信頼性は疑わざるを得ない。
公認会計士であれば、上場企業に関しては、内部統制報告制度(いわゆるJ-SOX)でIT内部統制の監査が要求され、それ以外の企業についても、会社法監査の対象となる会社については、少なくとも必要最低限のセキュリティを確認することになる。
また、税理士であれば、あまりにセキュリティが脆弱なシステムを利用しながら決算書や申告書を作成することにリスクを感じるだろう。
以下、筆者の経験上、セキュリティが脆弱となっているケースが多い事象を中心に、中小企業においても押さえておきたいセキュリティをいくつか紹介する。
◎特権IDの管理
特権IDの定義は様々である。まず、どのような特権IDを確認すべきかを明確にし、その状況を把握する必要がある。
財務諸表への影響を考えると、次のようなものを確認すべきである。
この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。
プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。
