[画像のクリックで拡大表示]
「いわゆる日本版SOX法の施行を控え,国内では内部統制の重要性が高まっている。個人情報保護法の対応に追われた担当者の中には,『また苦労しなくてはいけないのか』と悲鳴を上げている方が少なくないようだ。だが,今までやってきたことは決して無駄にはならない」---。
ネットマークス アドバンスドソリューション事業部 コンサルティング部 部長の内田昌宏氏は4月27日,セキュリティ関連の会議/展示会「RSA Conference Japan 2006」の基調講演において,内部統制の重要性などを解説した(写真)。
内田氏によると,「個人情報保護法対応などで実施した管理策(対策)の適用範囲を広げれば,内部統制の基盤を作れる。そして基盤さえ作れば,CSR(企業の社会的責任)にもつながる。内部統制はCSRの大前提である」という。「逆に,個人情報保護対応をきちんとやっていない企業では,内部統制実現のハードルは高いだろう」(内田氏)。
また,内田氏は「対策を施す前には,まずは現状を把握することが第一」と強調する。「現状を把握していない対策は無駄になるだけだ。現状を把握してから,必要な対策をリストアップし,実施のロードマップを作成する。それから,対策の実施に着手する」(同氏)。
