
1ヶ月のアクセスランキング
ロシアによるウクライナ侵攻により、サイバー空間が無法化しつつあります。もちろん私たちの身近で物理的な戦闘行為が起きているわけではありませんが、日本を代表する企業や地方の病院で、サイバーテロによって身代金を求められる被害が多発しています。こうした被害を予防するため、内部統制報告制度の働きが求められ、実際に活躍していることをご存じでしょうか。ここでは、内部統制報告制度に特徴的な内部通報制度を取り上げ、身近な質問に答えます。
サイバーテロに対抗する内部統制
Q.マルウエアに感染した結果、会社の業務が停止した経験を持つ方から、現場の混乱ぶりを聞き、他人ごとではないと感じました。当社は特にIT部門を持っていません。総務部門が責任を持って、サイバーテロに対抗するにはどうしたらよいのですか。
A.ロシアによるウクライナ侵攻以来、政府は2度にわたって企業に対してサイバーテロの警報を発しました。サイバー空間が戦闘状況にあるといわれる中、大切な情報を守るセキュリティ対策として会社は何ができるのか、個人として何をすべきか、IT全般統制の視点から、果たすべき役割について次にように整理できます。
総務部門として取り組むこと
総務部門では、不正アクセスのリスクに対抗するルールを作り、会社のセキュリティ環境を整える必要があります。セキュリティ管理という点から、IT全般統制が果たすべき役割は少なくとも次の通りです。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。