パスワードが重要なら印鑑管理も重要
こんにちは、丸山満彦です。情報システムの世界では、認証やアクセスコントロールは重要ですね。会計データやプログラムが改ざんされる状態であれば、内部統制の不備があることになりますね。部長のIDとパスワードがパソコンの画面に貼られていて、部長に成りすまして決済できてしまえるようでは、内部統制の運用が適切にできていませんね。もちろん、紙の世界でも同じです。部長の印鑑が誰でも使える場所においてあったり、庶務の人に預けっぱなし・・・ということは無いと思いますが、印鑑の管理が不適切だと、内部統制の不備ってことにもなりかねませんね。例えば、こんなことも起こりますよね・・・
例えばの話ですが・・・
現金の支払承認は営業所所長の仕事だったのですが、所長は営業もあり出張しがち。出張中に経費の支払があることもあるので、印鑑をベテランの経理担当者に預けっぱなし。そのうち、経理担当者が勝手に支払伝票を起票し、部長の印鑑を押して・・・。
営業担当者が営業の確定をするためには、課長の承認が必要ですが、課長も忙しい。お客様に迷惑がかかると思い、気を利かせて営業担当者は課長の印鑑を偽造しちゃった・・・。
とか・・・・
伝票などの承認に使う印鑑の管理には気をつけないとだめですね。
Comments
システムセキュリティ規程を作って、電子化された情報の管理は十分に整っても、印刷されると管理が杜撰になる例はよくありますね。
経理部門が公表前財務データを印刷する、営業社員がお客様個人情報を印刷する、なんて光景はどこでも行われていそうですが、印刷されたデータはしっかり処分しているのでしょうか?
Posted by: Mulligan | 2006.09.17 23:34
こんなの↓あります.
http://www.mpuni.co.jp/newsrelease/2006/1154423404.html
これは銀行印ですが,こういうのもちょっとした対策には有効かもしれませんね.
# 三菱鉛筆の回し者ではありません(笑
Posted by: いかちょー | 2006.09.21 23:24
いかちょーさん、コメントありがとうございます。
なるほどーの印鑑ですね。あとは、銀行印をおした印影を盗まれないようにするだけですね。
Posted by: 丸山満彦 | 2006.09.22 00:23