ガバナンス

できていますか?ガバナンス強化に向けた情報セキュリティチェックリスト

ガバナンス

コーポレート・ガバナンスとは?

コーポレート・ガバナンスとは、「企業の不正行為の防止」「競争力・収益力の向上」の2つの視点を総合的に捉えて、長期的な企業価値の増大に向けた企業経営の仕組みをどう構築していくかを課題とした考え方です。

コーポレート・ガバナンスと同様に頻出するキーワードに「コンプライアンス」がありますが、それぞれの意味は異なります。コンプライアンスとは「法令を遵守する」こと、ならびに、「社会的なルールや道德を守る」ことを言います。つまり目的であるのに対し、コーポレート・ガバナンスはそれら目的を達成するための体制を敷く(=統治する)ことです。コーポレート・ガバナンスの実践には、以下を念頭とした戦略的な施策を打つことが重要となります。

  • 投資家、顧客、取引先などのステークホルダー利益保守
  • 企業の透明性、財務報告に対する信頼性の確保
  • 経営者や取締役といった企業トップの利己的な判断を防ぐ
  • 現場の品質などの不正抑止

テレワークとは

ガバナンス強化に向けた情報セキュリティチェックリスト

コーポレート・ガバナンスとセキュリティは大きく関係しています。例えば、近年よく耳にする不正ログインや個人情報漏えいなどのデータ情報に関するセキュリティの不備は、株主や顧客の不利益を招きコーポレート・ガバナンスの問題に発展するリスクがあります。また、コンプライアンス視点では個人情報保護違反や、GDPR(General Data Protection Regulation:一般データ保護規則)違反の可能性も出てきます。

実効性を高めた内部監査、内部統制の体制整備など、ガバナンス強化に向けてはさまざまな取り組みがなされますが、セキュリティも無縁ではありません。ビジネス資源たる情報に対するセキュリティを強化することもガバナンス強化につながります。セキュリティに関するチェックリストには、以下のようなものがあります。

情報セキュリティチェックリストの例

  • 電子帳簿保存法が定めるシステム要件を満たしているか
  • 電子文書の非改ざん性の証明は可能か
  • 機密文書の複製制限(不正コピーの禁止)を行っているか
  • 速やかに漏えい元を特定できるなど、インシデント対策は講じているか
  • 重要文書出力時の自動通知など、人の報告に頼らない漏えい防止策はあるか
  • コピーの取り忘れなどによる、印刷物からの漏えい抑止策を講じているか

印刷物からの情報漏えいセキュリティ対策

ペーパーレス化が進んでいる中でも、セキュリティ事故は未だに紛失・置き忘れから起きることが多いです(NPO日本ネットワークセキュリティ協会:2018年に公表されているセキュリティ事故から集計)。コピー、プリント、ファクスなどの印刷物が容易に持ち出せる環境は、機密情報や個人情報の漏えいといった重大なコンプライアンス違反を招きかねません。また、不正の意図がなくとも、印刷物の取り忘れや取り違えなどのちょっとしたミスが、情報漏えいのリスクを内包している場面は少なくありません。印刷物を管理・監視する「ペーパーセキュリティ」の導入は、コーポレート・ガバナンスにおいても重要な施策のひとつです。

ペーパーセキュリティなら富士ゼロックスにお任せを!

富士ゼロックスは、紙媒体が内包する情報漏えいのリスクに対する「ペーパーセキュリティ」をご提案します。多数の複合機やプリンターが混在する大規模環境はもちろん、文書の不正コピー防止、いつ・誰がといった経路の追跡、放置プリントの抑止など、お客様の環境や課題に合わせた最適な出力環境を構築します。

ピックアップソリューション

電子帳簿保存法(e-文書法)対応ソリューションの導入効果

電子帳簿保存法が定める「真実性の確保」と「可視性の確保」のシステム要件を満たし、書類や帳簿の電子化を実現します。

ソリューションの詳細を見る

ガバナンスソリューションを実現するソリューションはこちら

ガバナンスについてのお問い合わせはこちら

お問い合わせ