2015年11月06日
コンサル 浜松|内部不正防止についてVol.End
カテゴリー │コンサル
こんにちは、社内コンサルタント事務局です。
前回、「組織における内部不正防止ガイドライン」の「内部不正を防ぐための管理のあり方」の30項目をご紹介させて頂きました。
それらに基づいて、チェックシートも配布されていますのでご参考にされては如何でしょうか?
チェック項目
4-1. 基本方針
4-3. 物理的管理
4-4. 技術・運用管理
4-5. 証拠確保
4-6. 人的管理
4-7. コンプライアンス
4-8. 職場環境
4-9. 事後対策
4-10. 組織の管理
このチェックシートにはどのような内容が書かれているかということで一部抜粋してみました。
4-1. 基本方針
内部不正の対策が経営者の責任であることを組織内外に示す「基本方針」を策定し、役職員に周知徹底していますか?
・「基本方針」に基づき対策を実施するためのリソースが確保されるよう、必要な決定、指示をしていますか?
・経営者は、内部不正対策の総括責任者の任命及び管理体制と実施策の承認を行っていますか?
・総括責任者は、基本方針に則り組織横断的な管理体制を構築し、実施策を策定していますか?
というような内容で37問ありました。簡単な質問内容ですのでご参考にされてみては如何でしょうか?
内部不正チェックシート
http://www.ipa.go.jp/files/000040902.xlsx
総括させて頂きますと、
内部不正はまず無くなることはないでしょう。むしろマイナンバーの導入により増えていくことが想定されます。 一番の対応策は「持たない」ことにつきますが、
持たざるを得ない場合においては、
「最低限度の情報に留めておく」
「みだらに使用させない」
「しっかりと管理する」
ということが重要で、その為に何をするかということを検討・実行して頂ければと思います。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
前回、「組織における内部不正防止ガイドライン」の「内部不正を防ぐための管理のあり方」の30項目をご紹介させて頂きました。
それらに基づいて、チェックシートも配布されていますのでご参考にされては如何でしょうか?
チェック項目
4-1. 基本方針
4-3. 物理的管理
4-4. 技術・運用管理
4-5. 証拠確保
4-6. 人的管理
4-7. コンプライアンス
4-8. 職場環境
4-9. 事後対策
4-10. 組織の管理
このチェックシートにはどのような内容が書かれているかということで一部抜粋してみました。
4-1. 基本方針
内部不正の対策が経営者の責任であることを組織内外に示す「基本方針」を策定し、役職員に周知徹底していますか?
・「基本方針」に基づき対策を実施するためのリソースが確保されるよう、必要な決定、指示をしていますか?
・経営者は、内部不正対策の総括責任者の任命及び管理体制と実施策の承認を行っていますか?
・総括責任者は、基本方針に則り組織横断的な管理体制を構築し、実施策を策定していますか?
というような内容で37問ありました。簡単な質問内容ですのでご参考にされてみては如何でしょうか?
内部不正チェックシート
http://www.ipa.go.jp/files/000040902.xlsx
総括させて頂きますと、
内部不正はまず無くなることはないでしょう。むしろマイナンバーの導入により増えていくことが想定されます。 一番の対応策は「持たない」ことにつきますが、
持たざるを得ない場合においては、
「最低限度の情報に留めておく」
「みだらに使用させない」
「しっかりと管理する」
ということが重要で、その為に何をするかということを検討・実行して頂ければと思います。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
