Risk1 内部統制に関するリスク
最新の法律に、あなたの企業はしっかり追いつけていますか?セキュリティ管理の核となる内部統制報告制度
―企業の管理体制に法律がメスを入れる時代―すっかり世の中に浸透してきた「内部統制」という言葉。しかし、「内部統制とは何か」と聞かれて、あなたはきちんと応えられますか?内部統制とは、企業の不祥事などの発生を防止し、企業価値を高めるために経営者が社内をコントロールする仕組みのこと。近年多発した大企業による情報漏えいや、証券取引法違反、有価証券取引書の虚偽記載を受け、現在では内部統制の基本方針を決めて開示することや、それらをまとめて提出することが法律で義務づけられています。
内部統制を阻害するシュレッダーによる管理
―"基準なき無法地帯"となっていませんか―では、内部統制という視点から、シュレッダーによる機密情報処理を考えてみると、まずトレーサビリティが難しいという問題があります。流出事故が起きたとしても、どこで、なぜ起こったかが追跡しにくいのです。また、社員一人ひとりによって「何をシュレッダーして、何を普通のゴミとして扱うか」、基準が不明瞭なのも問題です。御社でも、マメにシュレッダーへ通う人と、ほとんどシュレッダーをしない人に分かれていませんか?社員のセキュリティ意識のばらつきは、処理する文書の判断のばらつきとなり、ひいては内部統制を図る上で大きな障害となるのです。フッター:企業情報・プライバシーポリシー・サイトマップ「トレーサビリティのとりにくさ」「処理基準の曖昧性」などから、シュレッダーでの機密文書処理は、内部統制による社内管理がしにくい。
このページのまとめ
内部統制を正しく整備・運用するために、機密文書の処理をアウトソーシングしてみてはいかがでしょうか?「社外に機密文書の処理を任せるのはちょっと不安」と思うかもしれませんが、業者の選び方を間違えなければ、これほど内部統制にあった処理方法はありません。
