丸山満彦

SOX法に基づく内部統制の背景から、内部統制とIT情報システムの関係などについて考察してきた。ここでは、主に米国企業における不適正意見の実例を基に、内部統制が与える影響をIT情報システムとのかかわりの中で見ていく。

IT情報システムは、情報と伝達、統制活動の一部として重要である。財務報告目的の内部統制においても、IT情報システムは不可欠だ。

内部統制に関する共通の定義付けをした事実上の国際標準がCOSOレポートだ。SOX法制定後の内部統制監査の原則的な基準として採用されている。今回はCOSOモデルから内部統制を学ぼう。

内部統制監査では、財務諸表に不正や誤びゅうが生じるのを予防・発見する内部統制が適切に整備されているか、また、適切に運用されているかを監査することになる。

SOX法の内部統制監査において、重要な欠陥があれば不適正意見となる。内部統制上の不備に関する概念を整理しておこう。

内部統制が注目されている。これには、米国で始まったSOX法に基づく内部統制監査の影響がある。情報システム部門がどのような視点で内部統制を理解し、企業活動に生かすべきかを説明する。

前回は、漏えい事故が発生した場合の対応について説明した。最終回となる今回は、本人、行政、社会という利害関係者への対応ポイントを解説する。

万一の情報漏えい時に備えた危機管理対策を解説するシリーズ第3回。今回は、経済産業省における経済分野ガイドラインの項目を意識しながら、事故発生時の対応のポイントについて解説する。

万一の情報漏えい時に備えた危機管理対策を解説するシリーズ。今回は、情報漏えいに備えた社内体制について、3つのポイント（危機管理組織の整備、マニュアルの整備、マニュアルに従った訓練）を中心に解説する。

個人情報保護対策を行うことは必須だが、万が一の事態を想定する必要がある。本シリーズでは、個人情報の流出という有事に対し、企業が備えておくべきこと、事後対応をどうすべきかを紹介する。まずは事故前提のリスクマネジメントがなぜ重要か、知っておこう。

個人情報に関する各種制度を解説するシリーズの最終回。今回は個人情報保護にかかわる監査制度として、システム監査制度と情報セキュリティ監査制度について解説する。