« IT全般統制が有効に機能していなければIT業務処理統制の有効性は保証できないのか・・・ | Main | プリンストン大学 電子投票マシンの安全性について実験すると・・・ »

2006.09.17

パスワードが重要なら印鑑管理も重要

 こんにちは、丸山満彦です。情報システムの世界では、認証やアクセスコントロールは重要ですね。会計データやプログラムが改ざんされる状態であれば、内部統制の不備があることになりますね。部長のIDとパスワードがパソコンの画面に貼られていて、部長に成りすまして決済できてしまえるようでは、内部統制の運用が適切にできていませんね。もちろん、紙の世界でも同じです。部長の印鑑が誰でも使える場所においてあったり、庶務の人に預けっぱなし・・・ということは無いと思いますが、印鑑の管理が不適切だと、内部統制の不備ってことにもなりかねませんね。例えば、こんなことも起こりますよね・・・

 
 例えばの話ですが・・・

 現金の支払承認は営業所所長の仕事だったのですが、所長は営業もあり出張しがち。出張中に経費の支払があることもあるので、印鑑をベテランの経理担当者に預けっぱなし。そのうち、経理担当者が勝手に支払伝票を起票し、部長の印鑑を押して・・・。

 営業担当者が営業の確定をするためには、課長の承認が必要ですが、課長も忙しい。お客様に迷惑がかかると思い、気を利かせて営業担当者は課長の印鑑を偽造しちゃった・・・。

 とか・・・・

 伝票などの承認に使う印鑑の管理には気をつけないとだめですね。

 

|

« IT全般統制が有効に機能していなければIT業務処理統制の有効性は保証できないのか・・・ | Main | プリンストン大学 電子投票マシンの安全性について実験すると・・・ »

Comments

 システムセキュリティ規程を作って、電子化された情報の管理は十分に整っても、印刷されると管理が杜撰になる例はよくありますね。
 経理部門が公表前財務データを印刷する、営業社員がお客様個人情報を印刷する、なんて光景はどこでも行われていそうですが、印刷されたデータはしっかり処分しているのでしょうか?

Posted by: Mulligan | 2006.09.17 23:34

こんなの↓あります.
http://www.mpuni.co.jp/newsrelease/2006/1154423404.html
これは銀行印ですが,こういうのもちょっとした対策には有効かもしれませんね.

# 三菱鉛筆の回し者ではありません(笑

Posted by: いかちょー | 2006.09.21 23:24

いかちょーさん、コメントありがとうございます。
 なるほどーの印鑑ですね。あとは、銀行印をおした印影を盗まれないようにするだけですね。

Posted by: 丸山満彦 | 2006.09.22 00:23

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference パスワードが重要なら印鑑管理も重要:

« IT全般統制が有効に機能していなければIT業務処理統制の有効性は保証できないのか・・・ | Main | プリンストン大学 電子投票マシンの安全性について実験すると・・・ »