財務報告に係る内部統制と情報セキュリティの関係はどうなるの

　こんにちは、丸山満彦です。今週は「情報セキュリティ関係が多くて、財務報告に係る内部統制の話が少ないですね・・・」といわれたりもしたのですが、気まぐれですから・・・ということですが、ちょっと気になる記事があったのでご紹介します。情報セキュリティ関係の人も財務報告に係る内部統制関係の人も必見？です。

　
■日経BP ITマネジメント
・「国家戦略としての情報セキュリティ」とは　「セキュア・ジャパン」は日本の経済発展に直結する！
・・P1 ・今後３年間の取り組みを打ち出す
・・P2 ・「財務報告」でも情報セキュリティとの整合性を図る
・・P3 ・情報セキュリティの問題意識を向上させるには

＝＝＝＝＝
（財務報告に係る内部統制の評価及び監査の制度は、）「財務報告」という切り口から見た内部統制の話です。したがって、「ITへの対応」といったときに、射程は情報セキュリティ面から見た話とは自ずとずれてきます。

　しかしながら、我々がよく考えないといけないことは、経営そのものにITが深く入り込んできているなか、そのITをどう統制し、戦略的に活用していくためのメカニズムを作れるのかという問題です。ITに関してよく言われることは、「最後はマニュアルで」「最後は人の力で」ですが、そういったことを超えたITの普及が否応なく進んでしまっているのです。それに対し、どう適正に内部統制を確立するのか、それが問題です。「ITに関する内部統制」と言ったときに、その本質論から全ての体系が構築されていることが必要です。したがって、「財務報告」という切り口から見た内部統制のIT部分について、情報セキュリティ面から見た話との整合性を図ることが必要であると考えており、法律の審議状況を見て、整合性を図る動きにしていきたいと思っています。
＝＝＝＝＝

なになに・・・。絶妙な言い回し・・・。

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。