2005年の個人情報保護法と不正競争防止法の施行以来、情報システム部門の立場を変化させる大きな流れが生まれている。
これは各法律が施行された後に、情報漏えいに関する事件がマスコミを賑わすようになり、組織のトップの責任意識が高まったからだ。
ITを利用した内部統制の重要性を理解しない経営者、認識の甘い経営者は、2008年にはたいへん事態を迎えることになるだろう。
最終回となる今回は、2006年5月に施行された新会社法や、2009年3月期の適用を予定している日本版SOX法が、経営者や情報システム部門に与えるインパクトについて考察してみよう。
日本版SOX法施行のインパクトは、上場企業だけでなく、さまざまな企業に波及するであろうと前回で述べた。
今回は、現状のITの脆弱性やシステムの利用状況の把握から始めるセキュリティ強化によって、内部統制を実現するというボトムアップ型の日本版SOX法対策の手法について見ていくことにする。
現状の把握を行うことでウイークポイントを洗い出し、その対策をすることで内部統制を実現しようというアプローチだ。
毎日のようにWinnyネットワーク経由の情報流出が報告されおり、内閣官房長官がWinnyの使用を控えるよう呼びかけるほど事態は深刻だ。
組織の機密情報や顧客情報がいったんインターネット上に流出してしまうと、それを回収することは不可能であり、信用問題だけではなく法的責任が問われる可能性もある。
前回、Winny経由の情報流出の対策として掲げた5つのポイントをベースに、クオリティの資産・運用管理ツールである「QND/QAW」を例に挙げて、具体的なWinny対策ソリューションを見ていくことにしよう。
広島電鉄(広島市中区)は5月3日〜5日、「2007ひろしまフラワーフェスティバル」の開催に併せて車両を生花で装飾した「花電車」を運行する。
「鉄板焼・炉端焼 zaza Casual Dining(ザザカジュアルダイニング)」(広島市中区幟町、TEL 082-222-8883)が4月10日、電車通「なか卯」2階にオープンした。
広島のプロレスパフォーマンス集団「ダブプロレス」が5月3日、「Club Chinatown」(広島市中区銀山町、TEL 082-247-5270)で「ワールドトーナメント」を開催する。