総務のマニュアル総務部門が押さえておくべき内部統制実務

事例で解説する内部統制のQ&A

米国公認会計士・公認内部監査人 打田 昌行
最終更新日:
2022年08月10日
soumu220810100

ロシアによるウクライナ侵攻により、サイバー空間が無法化しつつあります。もちろん私たちの身近で物理的な戦闘行為が起きているわけではありませんが、日本を代表する企業や地方の病院で、サイバーテロによって身代金を求められる被害が多発しています。こうした被害を予防するため、内部統制報告制度の働きが求められ、実際に活躍していることをご存じでしょうか。ここでは、内部統制報告制度に特徴的な内部通報制度を取り上げ、身近な質問に答えます。

サイバーテロに対抗する内部統制

Q.マルウエアに感染した結果、会社の業務が停止した経験を持つ方から、現場の混乱ぶりを聞き、他人ごとではないと感じました。当社は特にIT部門を持っていません。総務部門が責任を持って、サイバーテロに対抗するにはどうしたらよいのですか。

A.ロシアによるウクライナ侵攻以来、政府は2度にわたって企業に対してサイバーテロの警報を発しました。サイバー空間が戦闘状況にあるといわれる中、大切な情報を守るセキュリティ対策として会社は何ができるのか、個人として何をすべきか、IT全般統制の視点から、果たすべき役割について次にように整理できます。

総務部門として取り組むこと

総務部門では、不正アクセスのリスクに対抗するルールを作り、会社のセキュリティ環境を整える必要があります。セキュリティ管理という点から、IT全般統制が果たすべき役割は少なくとも次の通りです。

続きは「月刊総務プレミアム」をご契約の会員様のみお読みいただけます。

  • ・付加価値の高い有料記事が読み放題
  • ・当メディア主催の総務実務の勉強会や交流会などのイベントにご優待
  • ・「月刊総務デジタルマガジン」で本誌「月刊総務」も読み放題
  • ・本誌「月刊総務」も毎月1冊、ご登録いただいたご住所にお届け
  • ・ノウハウ習得・スキルアップが可能なeラーニングコンテンツも割引価格でご利用可能に

※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。

著者プロフィール

画像なし

米国公認会計士・公認内部監査人
打田 昌行

コンサルティングファーム、IT企業を経て、株式会社日立製作所グループ傘下の内部統制部門に10年以上所属。海外拠点を中心に、グループ内外企業に内部統制報告制度を導入、実績を上げる。地道なインタビューと綿密な文書作りにとどまらず、監査結果を巡る監査人との折衝にける。内部統制、コンプライアンス、不正予防や会社の仕組み作りに関して広く執筆、研修講師も務める。一般社団法人 内部監査協会で論文発表多数、講演実績あり。

関連記事

  • 災害への備えは平時から。企業の防災担当者を強力にサポートする東京都のサービスとは PR
  • 事例:社用車管理のペーパーレス、コスト削減、ドライバーの働き方改革を実現するBqeyとは PR
  • 何気なく選んでいる複合機、それでいいの? ビジネスプリンターの新潮流「インクジェット」の魅力 PR

特別企画、サービス