内部統制
私の会社(中小ソフトハウス)では最近Pマークを取得しました。
個人情報の取扱いが適正に出来ればいいのだから、それ程手間をかけずに取得できるだろうと考えていましたが、とんでもありませんでした。
Pマーク取得はコンサルタント会社に依頼したのですが、ありとあらゆるところを指摘され、それを1つ1つクリアしなければなりませんでした。
お客さんや派遣社員に個人情報が漏れないよう、今まで総務・営業・開発が1フロアにあったものをセクション毎にパティションで区切ったり、
会議室にドアを付けたり、設備面の変更。
更にメールサーバーのメールの削除を禁止するなど、トレーサビリティの確保も必要でした。
こういった、業務の適正を確保するための体制を内部統制というらしいのですが、
ウチの会社にはそんなものありませんでしたので、そこから手を付けなければなりませんでした。
大企業では日本版SOX法への対応が急務です。
SOX法の対応はPマークより遥かにシビアな内部統制が必要となることでしょう。
そのためにも十分信頼のおけるコンサルタント会社に依頼しなければなりませんね。
カテゴリ
ビジネストラックバック(0)
このブログ記事を参照しているブログ一覧: 内部統制
このブログ記事に対するトラックバックURL: /379
![[BloMotion]ブログで記事を書いて報酬をゲット!!](http://blomotion.jp/img/blogBnr-invite.gif)
コメントする