内部統制時代に要請される厳格な文書管理・ファイリング

近年、企業での情報漏洩事件が相次ぎ、個人情報を法的に保護する個人情報保護法が2005年4月に施行されました。また、コンプライアンスの欠如による会計不祥事が続発し、一種の社会問題ともなり、防止策として米国のサーベンス・オクスリー法(SOX法)に倣って、日本でも会計監査制度の充実と企業の内部統制強化を求める法律としてJ-SOX法が2009年3月決算期(2008年4月)に施行されることになりました。

このように企業の情報管理体制を厳しく問われる時代になってきており、上場企業や個人情報を多く扱う企業などでは早急に対応が必要になってきました。

情報漏えい関連のニュースなどでは、Winnyのようなファイル交換ソフトにより個人情報がインターネット上に流れてしまったという事件がよく取り上げられますので、ウェブ・ネット経由の漏洩が多いとイメージします。 しかし、現実としては情報漏えいの大半は紙媒体です。

 

金融・保険業を例にあげてみます。

紙媒体での情報漏えい 64%と過半数を占めています。

kinnyu_keiro.gif

 

また、情報漏洩の原因としては、紛失・置忘れ、盗難、管理ミスの順となっています。

kinyu_genin.gif

*JNSA 2006 年度 個人情報漏えいインシデント調査結果 速報(ver.1.0)を元にSRIが分析

この結果から企業での情報漏えい対策として、紙媒体の管理は非常に重要ということが分かります。

 

社内で書類を管理することは、必要な時に閲覧できる利便性はありますが、セキュリティ面では非常に高いリスクを伴います。

内部統制では、会社の経営者がその経営責任を遂行するために必要な社内の牽制体制といわれ、対象は業務全般において、より細かい社内のルール化が必要となり、文書化、記録・保存といった文書管理体制の確立が必須となります。

ファイリング・文書管理は、社内の整理・整頓ということだけではなく、情報セキュリティ・内部統制のベースとしても重要視されてきております。

 

 

ご質問、ご相談、お見積りなどは、お問い合わせフォームおよびお電話にて承っております。

SRIへのお問い合わせ

SRIリンク