ITとして内部統制のためにできること | Technolog.jp - ICTウェブマガジン

ITとして内部統制のためにできること

最近、メディアを沸かせている野村證券のインサイダー取引や過去における米国エンロンのような出来事を企業として未然に防ぐことは出きるのだろうか?そんな疑問を持たれている方は多いと思います。

J-SOXの施行がされたばかりの今日、大企業を中心に内部統制は最重要課題とも言えます。企業として存在する以上は、その規模に関わらずコンプライアンス・ポリシーを持ち、個人レベルで十分な認識の下、日々の生活を送る必要があるかもしれません。非常に肩の凝る考え方と感じる方もいらっしゃるでしょうが、現実として社会の潮流はそこに向いています。

もともと単純に「悪いことはしてはいけない」、「悪いことをしたら罰せられる」という子供の頃に教えられたことを破ってしまう一部の人が存在するために世界規模でこれほど大きな取り決めがされ、日を負うごとに過剰なまでに厳しくなってきているような気がします。

ITとして内部統制に貢献できることは各方面で検討し尽され、ネタ切れの領域にまで達しているかもしれませんが、それは大きな企業の話し。J-SOXの対象ではない中小企業レベルでは、この認識が薄く、まだまだ改善の余地が多いと思います。基本的にITで行える内部統制は以下のようなITに関連する業務です。

1. 情報セキュリティ(情報漏洩防止やアクセス権限管理等など)
2. 業務管理システム(会計・人事・購買など)
3. 生体認証・ICカード(オフィスへの入退室管理など)
4. データ入力チェック(入力内容の整合性や妥当性チェックなど)
5. データバックアップ(消失時や災害時に備えた控えなど) ・・・等

しかし、これらを適正に判断できるCIO(最高情報責任者)が中小企業にはなかなかいないため、認識不足と重なってマイナスのスパイラルを生み、隅々にまで行き渡らないのかもしれません。

とは言え、上記の内容が実現できたとしてもここまでがITの限界です。ここから先の感情的なものや行いは、教育研修や組織としての指導の積み重ねと一人一人の心掛けでしか実現できません。