Home > セキュリティプラットフォーム > 内部統制コラム > セキュリティプラットフォームそのものが内部統制環境

セキュリティプラットフォームそのものが内部統制環境・はじめに

はじめに

 多発する企業不祥事を受け、日本版SOX法が施行されることになりました。同法は財務報告の信頼性を合理的に保証すべく、内部統制の構築義務を上場企業に課したものです。同法では、内部統制の基本的要素として6つの要素を掲げており、そのうちの「ITの利用」は日本独自の要素として位置づけられています。
 現在、多数の企業のITの利用状況は、社内の専用システムと汎用システムの共存している、もしくは汎用システムのみを使用しているという状況にあります。そして、汎用システムで使用される汎用データに対する全社的な統制が有効になされていない状況にあるものと思われます。このような現状を、効率的かつ安価に、「ITの利用」を有効ならしめるのが、ハミングヘッズのエンドポイント情報漏洩対策ソフト「セキュリティプラットフォーム」というソフトウェアです。
主に以下の3つの点で、日本版SOX法に定める内部統制の構築に大きな効果を発揮します。

(1)情報漏洩への対応
「セキュリティプラットフォーム」は、情報漏洩に対しては完全なガードをかけることが可能であり、「セキュリティプラットフォーム」の導入を行うことが情報漏洩という「リスクへの対応」を行うことにつながります。

(2)PCの動作履歴の完全な把握
「セキュリティプラットフォーム」は、PCの操作履歴やファイルに対する操作履歴を網羅的に記録することが可能です。この機能を生かすことで、全社的な「モニタリング」が可能となります。

(3)詳細なアクセス権限の設定
「セキュリティプラットフォーム」は、汎用データへのアクセス権限を詳細に設定することが可能で、承認活動等、「統制活動」に効果を発揮します。

上記以外にも、「セキュリティプラットフォーム」は内部統制の構築に必要な様々な要素に、有用にこたえられるものです。このようなシステムを導入すること自体が、社長の「統制環境」への決意の表れとなります。しかも、導入に多額の支出を必要とすることなく、いまあるシステムをそのまま使用することができ、合理的な内部統制の構築を可能とします。