« IT全般統制が有効に機能していなければIT業務処理統制の有効性は保証できないのか・・・ | Main | プリンストン大学 電子投票マシンの安全性について実験すると・・・ »

2006.09.17

パスワードが重要なら印鑑管理も重要

 こんにちは、丸山満彦です。情報システムの世界では、認証やアクセスコントロールは重要ですね。会計データやプログラムが改ざんされる状態であれば、内部統制の不備があることになりますね。部長のIDとパスワードがパソコンの画面に貼られていて、部長に成りすまして決済できてしまえるようでは、内部統制の運用が適切にできていませんね。もちろん、紙の世界でも同じです。部長の印鑑が誰でも使える場所においてあったり、庶務の人に預けっぱなし・・・ということは無いと思いますが、印鑑の管理が不適切だと、内部統制の不備ってことにもなりかねませんね。例えば、こんなことも起こりますよね・・・

 
 例えばの話ですが・・・

 現金の支払承認は営業所所長の仕事だったのですが、所長は営業もあり出張しがち。出張中に経費の支払があることもあるので、印鑑をベテランの経理担当者に預けっぱなし。そのうち、経理担当者が勝手に支払伝票を起票し、部長の印鑑を押して・・・。

 営業担当者が営業の確定をするためには、課長の承認が必要ですが、課長も忙しい。お客様に迷惑がかかると思い、気を利かせて営業担当者は課長の印鑑を偽造しちゃった・・・。

 とか・・・・

 伝票などの承認に使う印鑑の管理には気をつけないとだめですね。

 

|

« IT全般統制が有効に機能していなければIT業務処理統制の有効性は保証できないのか・・・ | Main | プリンストン大学 電子投票マシンの安全性について実験すると・・・ »

Comments

 システムセキュリティ規程を作って、電子化された情報の管理は十分に整っても、印刷されると管理が杜撰になる例はよくありますね。
 経理部門が公表前財務データを印刷する、営業社員がお客様個人情報を印刷する、なんて光景はどこでも行われていそうですが、印刷されたデータはしっかり処分しているのでしょうか?

Posted by: Mulligan | 2006.09.17 23:34

こんなの↓あります.
http://www.mpuni.co.jp/newsrelease/2006/1154423404.html
これは銀行印ですが,こういうのもちょっとした対策には有効かもしれませんね.

# 三菱鉛筆の回し者ではありません(笑

Posted by: いかちょー | 2006.09.21 23:24

いかちょーさん、コメントありがとうございます。
 なるほどーの印鑑ですね。あとは、銀行印をおした印影を盗まれないようにするだけですね。

Posted by: 丸山満彦 | 2006.09.22 00:23

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference パスワードが重要なら印鑑管理も重要:

« IT全般統制が有効に機能していなければIT業務処理統制の有効性は保証できないのか・・・ | Main | プリンストン大学 電子投票マシンの安全性について実験すると・・・ »