2008年に内部統制が少々ブームになりました。
それは前回少々お伝えしたとおりです。
J-SOXの影響ともいえるかもしれません。
では本当に統制が取れたのでしょうか。
J-SOXの条件に関連会社の統制も入っていました。
もちろん株数によりどこまでを関連会社とするか、外注を依頼する企業にはどこまで関与するかとか細かな懸念事項もありましたが、内部統制は会社内に限ったことではなかったはずで、社内からのリスクをどれだけ低減させることが出来るかといった視点が主だったと思います。
この観点は標的型攻撃の対策の糸口にもなるのではないでしょうか。
標的型攻撃の本質は「成りすまし」です。
その人に成りすまして、ウイルスを忍ばせます。
では、その人に成りすますにはどうしたらいいのでしょうか。
その1つのやり方として、SNSがあります。
FacebookやTwitterのようなSNSは自分に必要な情報を見つけられたり、コミュニケーションとして面白い手段であると同時に、全く知らないヒトに情報を渡してしまうネットワークです。
社内での情報制御が十分であったり、対策がとられていても、業務上関連する会社から情報がでてしまうといったことは考えうることです。
はじめの内部統制の考えに戻りますが、少しでもリスクを減らすにはどうすべきでしょうか。
出来ることからはじめましょう。
まず、社内にてどこまで情報を出していいかを徹底すること。
その情報を関係会社がどこまで出していいか伝えること。
リスクをどれだけ減らそうかといった企業の姿勢を具体的な情報とともに伝えることが1歩ではないでしょうか。
もちろん、ヒト依存の対策には穴があります。
弊社では、内部統制に必要な “メールソリューション” をまとめております。
ぜひ、ご活用ください。
(Vol.56)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。