不正が発生すると、事業者にとっては大きな被害となることが多いです。
その不正に利用されることが多いのがコンピュータシステムであります。
不正利用を回避するには、コンピュータシステム開発するにはセキュリティ対策を施さなければいけません。
そのためには、下記の4つの観点は、開発段階のみならず、運用段階をも含めた各部門の責任であります。
①システム開発部門は、適用業務システムの作成またはその支援に加えて、ユーザーとの協同で、適用業務システムに適切なセキュリティ対策を構築する責任があります。
②ユーザーは適用業務システムに適切なセキュリティ対策が構築されていることを保証する最終的な責任があります。
③コンピュータシステムの運営部門は、コンピュータ・システムによるセキュリティ対策を提供する最終的な 責任があります。
④内部監査を担当する者は、セキュリティ対策に適切性と有効性について独立的に評価する責任があります。
内部監査は通常の適用業務システムの監査の一環として、セキュリティ対策の監査を実施します。
機密上、防犯上あるいは防災上重要なシステムについては、システム開発段階における監査をも実施する必要があります。
皆様、いかがでしょうか。疑問点、具体的にどのようになるのか等のご質問については、お気軽に当事務所まで、お問い合わせください。ご相談させていただきます。
効率化のためのシステム構築あるいは変更のご支援は当事務所にお任せください
