TEKI-PAKI コラム

迫る内部統制報告の義務 2009年3月期

内部統制は、ITが深く係わる

米国エンロンやワールド・コムの粉飾決済、破綻がきっかけで始まった内部統制。いよいよ日本も2009年3月期の決算から上場企業の内部統制報告書の提出・公認会計士によるチェックが義務付けられる。ちなみに報告書の提出先は内閣総理大臣で、監査法人による監査証明が必要となる。これは、財務報告に係わる評価および監査が枠組みであるが、ブレイクダウンしていくとITを利用した業務プロセスに関する評価も監査の一部となっており、更に具体的な項目としてシステムの運用・管理・安全性の確保などがあげられている。つまり、ITの利用が深く係わり、データ、システム、ソフトウェアの不正使用や、改ざん、不適切なアクセスに対する企業の取り組みがチェックされるのである。

何をしないといけないか？ － まだ間に合うログ管理ツールの導入

まずは、業務プロセスを記述するための気の遠くなるような膨大なフローチャートを作成することが第一だろう。こちらは内部統制の対象企業は、すでに対応済みである可能性が高い。しかし、社内システムの不正使用やアクセスなどの項目については、どうだろうか？気にしながらも対応が後回しになってはいないだろうか？

こういった項目については情報漏えい予防策や、データ消失時の分析、解決等の対応策が求められることから、社内PCのログ情報の管理が必要不可欠になってくる。しかし、上場はしていても中堅・中小企業にとっては、経営計画時からログ管理ツールの導入を視野に入れて予算化していない限り、現段階に至ってのツール導入はコスト的にもリソース的にも負担に違いない。このような企業には、安価ですばやく導入が可能なSaaS/ASP版のログ管理ソフトウェア「siteROCK Log Care」をおすすめしたい。
2009年3月期の決算時の報告には、余裕をもって間に合うサービスである。

ここがすごい！siteROCK Log Care

内部統制対策には、ログ監視ツールの導入が必至となる。「siteROCK Log Care」はWeb管理サイトを確認するだけで、情報漏えい経路のほとんどを「見える化」。ログ情報を一元的に監視し、各種レポート機能も充実している。もちろんSaaS/ASP版であるためサーバ等の設備も不要で、TCOも大幅に削減できる。