PwC IPO 情報システム Autofacts( オートファクツ ) PwC あらた有限責任監査法人 IPO ソリューション部マネージャー加藤誠 はじめに現在の情報システムは インターネットや無線通信の高速化 コンピュータシステムの高性能化 クラウドサービスの普及などにより 企業のさまざまな業務に

Similar documents
スピンオフに関する組織再編税制の改正 PwC 税理士法人 国際税務 /M&A タックスグループディレクター原嵩 はじめに 2017( 平成 29) 年度税制改正では事業再編の環境整備のために 経営戦略に基づく先を見据えたスピード感のある事業再編等を加速するため 特定事業を切り出して独立会社とするスピ

法人税 住民税及び事業税等に関する会計基準 ( 案 ) について PwC あらた有限責任監査法人第 3 製造 流通 サービス部パートナー市原順二 はじめに 2016 年 11 月 9 日 企業会計基準委員会は企業会計基準公開草案第 59 号 法人税 住民税及び事業税等に関する会計基準 ( 案 )(

特集 : 内部監査 内部監査におけるデータ分析活用のアプローチ PwCあらた有限責任監査法人リスクアシュアランスパートナー久禮由敬システム プロセス アシュアランス部アソシエイト夛田桂子 はじめに わが国では 日本再興戦略 により コーポレートガバナ ンスの強化が推進され 企業の持続的な価値創造の取

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

海外 タイにおける経済犯罪 ( 不正 ) の実態と対策 ~PwC 世界経済犯罪実態調査 2016( タイ ) の結果に基づく考察 ~ PwCあらた有限責任監査法人名古屋製造 流通 サービス部シニアマネージャー浅野光敏 はじめに タイは長い進出の歴史に裏打ちされた産業の集積が進んで おり 8,000

企業不祥事が生じた場合の適時開示について 太陽コスモ法律事務所弁護士村上康聡 はじめに適時開示とは 公正な株価等の有価証券の投資判断に重要な影響を与える会社の業務 運営 業績等に関する情報を適時にかつ適切に投資者に開示することです これは 有価証券の公正な価格形成および投資者保護を目的として 金融証

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

PwC s View 特集 : ERM( 全社的リスクマネジメント ) Vol. 12 January

新リース基準の実務対応 (4) 不動産固有の論点についての考察 PwCあらた有限責任監査法人財務報告アドバイザリー部マネージャー井上恵介 はじめに国際会計基準審議会 (IASB) は 現行のリースの会計基準 (IAS 第 17 号 ) の財務報告上の問題点の改善を図るため 2016 年 1 月に リ

ブロックチェーン技術の導入にあたり考慮すべきポイント PwC あらた有限責任監査法人 フィンテック & イノベーション室マネージャー来田健司 はじめに 年のマウントゴックスの経営破綻を契機として 日本でもビットコインが広く一般に知られるようになり その後もビットコインをはじめとする暗

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

品質マニュアル(サンプル)|株式会社ハピネックス

PwC's View 第13号 業種別在庫管理および在庫評価のポイント 第4回 不動産業界

3

マイナンバー制度 実務対応 チェックリスト

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

内部統制ガイドラインについて 資料

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構

組織内CSIRT構築の実作業

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

ISO9001:2015内部監査チェックリスト

Microsoft Word - M&A会計 日本基準とIFRS 第1回.doc

事故前提社会における           企業を支えるシステム操作統制とは

これでスッキリ!!サイバーセキュリティ経営ガイドライン

第 3 章内部統制報告制度 第 3 節 全社的な決算 財務報告プロセスの評価について 1 総論 ⑴ 決算 財務報告プロセスとは決算 財務報告プロセスは 実務上の取扱いにおいて 以下のように定義づけされています 決算 財務報告プロセスは 主として経理部門が担当する月次の合計残高試算表の作成 個別財務諸

KPMGサイバーセキュリティサーベイ2017

スライド 1

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

特定個人情報の取扱いの対応について

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

専門家集団として最適なサービスを提供するために 多様性から価値を生み出す ~PwC が 国連と Diversity & Inclusion(D&I) に取り組む理由 ~ PwCあらた有限責任監査法人財務報告アドバイザリー部 PwC Japan Territory Diversity Leader(

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

J-SOX 自己点検評価プロセスの構築

組織内CSIRTの役割とその範囲

14個人情報の取扱いに関する規程

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

俯瞰するフィンテック PwC あらた有限責任監査法人 フィンテック & イノベーション室マネージャー齊藤洸 はじめに フィンテック という用語は 各種メディアで大々的に取り沙汰されていることから すでになじみの深いものになっているかと思われます 当初は シリコンバレーのスタートアップ企業が 斬新なア

平成18年度標準調査票

<90528DB88EBF96E2955B2E786C73>

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

このガイドラインは 財務計算に関する書類その他の情報の適正性を確保するための体制に関する留意事項 ( 制定 発出時点において最適と考えられる法令解釈 運用等 ) を示したものである 第一章 総則 1-1 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 ( 平成 19 年

【日証協】マイナンバー利活用推進小委員会提出資料

特 別 座 談 会 収益認識に関する 会計基準 案 のポイント 売上計上基準はどう変わるのか 2017年 7月 ASBJより公開草案 収益認識に関する会計基準 案 等が公表されました これは 売上計上に関 する包括的な会計基準の草案です わが国においては収益認識に関する包括的な会計基準が設定されてい

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で

評価することとしているか ( 特定 評価する頻度も含めたその検討プロセス及び結果含む ) 経営陣は 上記に基づき特定 評価した経営上のリスクに関して どのように経営計画及び経営管理に反映しているか ( その検討プロセス及び結果含む ) 財務の健全性を維持 検証するためにどのような社内管理態勢を構築し

特定個人情報の取扱いの対応について

PwC's View 第13号 企業経営・投資家の視点から捉えたダイバーシティ2.0

4 研修について考慮する事項 1. 研修の対象者 a. 職種横断的な研修か 限定した職種への研修か b. 部署 部門を横断する研修か 部署及び部門別か c. 職種別の研修か 2. 研修内容とプログラム a. 研修の企画においては 対象者や研修内容に応じて開催時刻を考慮する b. 全員への周知が必要な

ALogシリーズ 監査レポート集

ISO19011の概要について

p81-96_マンション管理ガイド_1703.indd

2. 開示すべき重要な不備 の原因分析 内部統制報告書の 開示すべき重要な不備の内容及び 理由 及び 開示すべき重要な不備の是正に向けての 方針 等の記載事項から 開示すべき重要な不備 の 主な原因を整理すると以下の通りです 制度開始以来 決算業務に係る事項 ( 決算プロセスの体制の不備 重要な決算

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

個人情報保護規定

サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構

修-CIA Exam Change Handbook_FAQs_ indd

1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

日本企業のCSIRT実例紹介

目次 国内企業の事例から学ぶこと これからの課題 GRC Technology の活用 なぜデロイトがクライアントから選ばれているのか 本資料の意見に関する部分は私見であり 所属する法人の公式見解ではありません 2

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

(Microsoft PowerPoint - \220V\213\214\225\266\217\221\224\344\212r\203\\\203t\203g\202o\202o\202s\216\221\227\277ADVIT1-30\224\305.ppt)

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

チェック式自己評価組織マネジメント分析シート カテゴリー 1 リーダーシップと意思決定 サブカテゴリー 1 事業所が目指していることの実現に向けて一丸となっている 事業所が目指していること ( 理念 ビジョン 基本方針など ) を明示している 事業所が目指していること ( 理念 基本方針

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

1. はじめに 本書は Wind ows10 がインストールされたPC を大量に準備する際のいくつかの手順について 検証した結果をまとめたものになります 本書の情報は 2018 年 3 月時点のものです 本書に掲載されている内容は 弊社の検証環境での結果であり すべての環境下で動作することを保証する


JIS Q 27001:2014への移行に関する説明会 資料1

取組みの背景 これまでの流れ 平成 27 年 6 月 日本再興戦略 改訂 2015 の閣議決定 ( 訪日外国人からの 日本の Wi-Fi サービスは使い難い との声を受け ) 戦略市場創造プラン における新たに講ずべき具体的施策として 事業者の垣根を越えた認証手続きの簡素化 が盛り込まれる 平成 2

(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把

Microsoft PowerPoint - M1001_1_ ppt [互換モード]

Microsoft PowerPoint - ITGI JapanPresentation( 島田)

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

文書管理規程 1.0 版 1

1. 本障害の概要 2011 年 3 月 11 日 ( 金 ) に発生した東日本大震災発生に伴い 14 日 ( 月 ) における A 社の義援金口座 a 及び 15 日 ( 火 ) における B 社の義援金口座 b という特定の口座にそれぞれ大量の振込が集中したことにより 夜間バッチが異常終了したこ

仮想通貨を取り巻く規制とビジネスでの活用 PwC あらた有限責任監査法人 フィンテック & イノベーション室シニアアソシエイト栗田真尚 はじめにビットコインに代表される仮想通貨は 今年に入ってそのグローバルな流行により 取引所価格が高騰を続ける一方で 日本においては 海外に先んじて利用者保護の観点か

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

新事業・サービスの創出プロセスと各プロセスに含まれるタスク

リスク分担型 DB の概要 年金改正解説 3 PwCあらた監査法人第 2 金融部 ( 保険 共済 ) 年金数理人井川孝之 はじめに社会保障審議会企業年金部会 ( 以下 企業年金部会 ) が 2015 年 1 月に 社会保障審議会企業年金部会の議論の整理 ( 以下 議論の整理 ) を公表した後 201


ログを活用したActive Directoryに対する攻撃の検知と対策

実現力を高める方法

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

基本編_個人情報管理の重要性(本編)

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで

<4D F736F F F696E74202D DC58F4994C5816A82732B825195D78BAD89EF95F18D908F9182CC8A E >

我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施

< F2D91DE E8BE08B8B D8790CF97A78BE082CC>

Microsoft Word - 不動産ファンドに関する国際財務報告基準 第6回.doc

セキュリティ委員会活動報告

1 検査の背景 (1) 日本年金機構における個人情報 情報システム及び情報セキュリティ対策の概要厚生労働省及び日本年金機構 ( 以下 機構 という ) は 厚生年金保険等の被保険者等の基礎年金番号 氏名 保険料の納付状況等の個人情報 ( 以下 年金個人情報 という ) について 社会保険オンラインシ

Transcription:

PwC s View 特集 : 組織再編税制等に関する税制改正 Vol. 8 May 2017 www.pwc.com/jp

PwC IPO 情報システム Autofacts( オートファクツ ) PwC あらた有限責任監査法人 IPO ソリューション部マネージャー加藤誠 はじめに現在の情報システムは インターネットや無線通信の高速化 コンピュータシステムの高性能化 クラウドサービスの普及などにより 企業のさまざまな業務に利用されており いまや情報システムなしでは業務が成り立たないほど その必要性 重要性が増しているといえます 情報システムが便利になってくる反面 システム改修 システム導入のニーズが増えてくれば 情報システムの保守 運用 再構築のための人員体制や予算が必要となります しかし 多くの企業では 人材不足 予算不足などの理由により 十分な管理体制が整備できないまま 情報システムを利用し続けていることも問題となっています 以下では 株式上場を目指す企業における情報システム管理の留意事項を解説いたします 1 IPO と情報システム 1. 情報システムに関する上場審査上場審査では 有効な経営管理体制が確立できているかどうか 企業内容等の開示を適正に行うことができるかどうかという観点から さまざまな事項が審査されます コンピュータシステムそのものは直接の対象となっていませんが 決算業務をはじめほぼ全ての業務が IT システム化されている現在 コンピュータシステムが有効に機能しているかどうかは 上場審査上 重要な項目となります 2. 情報システムを再構築する場合の留意事項情報システムを再構築する場合 コンピュータシステムに内部牽制機能を持たせることが有用です 取引の承認などの牽制機能を書面による手作業によって実施することもできますが 社内ルールをコンピュータシステムの機能の一部に組み込むことによって データ処理の一層の効率化を図ることが可能となります 個人別の権限レベル ログイン IDによる権限レベルの判断 各権限レベルによる処理可能範囲 上位権限者による承認機能等を社内ルールに準拠して設定することで 手作業による非定型業務を コンピュータシステムによる定型業務にすることが可能となり 業務処理を著しく効率化することができると考えられます ただし 社内ルールの全てをコンピュータシステムに実装しようとすると 膨大な時間とコストを要することになり 上場スケジュールに大きな影響を及ぼしかねません 従って どこまでをコンピュータシステムに実装し どこまでを手作業として残すのか 情報システムの見直しの範囲と業務処理への影響を見極め かつ上場スケジュールを念頭に置いたシステム改善計画を策定 実行することが重要となります 3. 情報システム再構築のプロセス情報システムを再構築する場合 外部ベンダーを利用し パッケージ化されたシステムの導入を行うのが一般的と考えられます こうしたケースを前提にすると 通常 次のようなプロセスを経て情報システムの構築は行われます 1スコープとシステム要件の決定まず システム化の対象業務 システム要件の概要 予算 スケジュール等の基本的事項を明確にします 2 提案要求仕様書 (RFP) の作成処理機能のみならず 承認手続き等の内部牽制機能 セキュリティ機能やハードウエアについても明確にし RFPを作成します 40 PwC s View Vol. 08. May 2017

PwC IPO 情報システム 3 外部ベンダーの選定複数のベンダーに提案依頼を行い RFPへの適合性 価格 ベンダーの信頼性 ベンダー側のメンバー等を総合的に勘案して ベンダーを選定します 4 本格導入の準備会社側のメンバー 体制を決定するとともに システム再構築のための具体的なアクションプランを策定します パッケージシステムに標準装備されていない機能については カスタマイズを行うのか 計画上の機能要件を変更するのか決定しなければなりません また 新たな業務処理方法への移行を円滑に行うために 諸規程 マニュアル等の改訂を行い 関係部署へ周知徹底することが重要となります 2 上場を見据えた情報システムの開発 導入における留意事項 1. 情報システム開発 導入の一般的な留意事項 1 全体的な開発計画上場を契機として 企業の業務領域 業務量が飛躍的に増大する可能性があるため 上場後の経営計画等を十分に斟酌して全体的な開発計画を検討することが必要となります 2 開発期間上場後の企業規模に見合うように 全ての情報システムを上場前に開発しようとすると無理が生じ 非効率が生じるとともに かえって上場準備に支障を来すことにもなりかねません 上場後も情報システムの改善を続けていくような計画とするほうが良いと考えられます 3 柔軟な対応特に成長段階にある企業では 情報システムについても環境変化に対応することが必要ですが システム要件そのものが流動的となるため ユーザー部門で柔軟に対応できるように配慮しておくことが重要となります 4 全体の最適化複数のコンピュータシステムを別々に開発する場合 例えば二重にマスターが存在する 異常時にシステム間の整合がとれない 認証がコンピュータシステムごとに異なる等 情報システム全体として見たときに非効率な事例がよく聞かれます 計画段階から全体的な効率性を意識した要件の検討が最適化の上で重要となります 2. 内部統制機能自社開発の情報システムに必要な内部統制機能は そのシステムをどのように運用するかによって異なりますが 上場審査のために ITに関して具体的な基準が明確に定められているわけではありません 日本での上場の場合 上場後ただちに いわゆる J-SOX 対応が求められることを考慮すると J-SOX 対応を意識して IT 全社統制 IT 全般統制 IT 業務処理統制の3つのレベルそれぞれについて 検討しておくことが有用となります 1IT 全社統制 ITに関する全社統制とは 企業全体で構築される内部統制であり 情報システム担当部署およびユーザー部門というよりも むしろ経営者が主体となって構築すべき統制機能を意味しています PwC s View Vol. 08. May 2017 41

PwC IPO 情報システム IT 全社統制の観点からは ITに関する適切な戦略 計画等が定められているか ITに係る全般統制 業務処理統制についての方針が定められているかといった事項が対象範囲となり システム開発上 経営計画 事業計画との関連で想定される諸々のリスクが考慮されているかが重要となります 2IT 全般統制 ITに関する全般統制は 情報システムを利用して行われる業務が有効に機能する環境を保証するための統制活動を意味し システムの開発保守に係る管理 運用に係る管理 安全性に係る管理 外部委託に関する契約の管理の4つに区分されます IT 全般統制の観点からは システム開発保守段階で 実際に情報システムを運用する際に必要となる内部統制機能を組み込むとともに プログラム データへの不正な改ざんや未承認の変更が行われないようにすることが重要となります 3IT 業務処理統制 ITに関する業務処理統制は 承認された業務が漏れなく正確に情報システム上で処理 記録されることを確保するために業務プロセスに組み込まれた内部統制を意味し 網羅性 正確性 正当性 ファイルの維持継続性の 4つに区分されます IT 業務処理統制の観点からは コンピュータシステムにログインする際に IDやパスワードの入力が要求されセキュリティが確保できているか コンピュータシステム間のデータが漏れなく正確にインターフェースされているか エディットチェックやバッチトータルチェック等のエラーチェックが行われることとなっているか等 I Tで制御する仕組み 機能がコンピュータシステムに組み込まれ 計算処理等が規則に沿った正確な処理 記録が確保されていることが重要となります 3 情報セキュリティ対策 昨今のFinTech( フィンテック ) やIoT(Internet of Things) 等 IT システム化の大きな潮流のなか 企業経営における重要な営業情報や技術情報等を狙うサイバー攻撃は巧妙化し 近年情報セキュリティへの脅威は増すばかりの状況にあります サイバー攻撃から企業を守る取り組みの必要性から 2015 年 1 月 サイバーセキュリティ基本法が施行され さらに同年 12 月 経営者のリーダーシップの下でサイバーセキュリティ対策が推進されることを期待して 経済産業省 独立行政法人情報処理推進機構は サイバーセキュリティ経営ガイドライン を公表しました サイバーセキュリティ経営ガイドライン には 経営者が認識すべきこととして リーダーシップ をもって ビジネスパートナー を巻き込み 平時および緊急時のいずれの場合においても 関係者と適切なコミュニケーション を図る必要があることを謳い 経営者が責任者に指示し 着実に実施させることを要する 重要 10 項目 を掲げています ( 図表 1) サイバーセキュリティ対策も含めた情報セキュリティ対策は情報システムと同様 上場審査項目に明示的に含まれていませんが セキュリティ事故事案がビジネスやレピュテーションに与える影響は計り知れません 実際に2016 年には 上場承認後に顧客情報の漏えいが明らかになったことによって上場延期となった例があります 自社のみならずグループ会社や外部委託先を含む管理体制の整備と強化は 上場準備における大きなテーマであるといえます 42 PwC s View Vol. 08. May 2017

PwC IPO 情報システム 図表 1: 情報セキュリティ対策を実施する上での責任者となる担当幹部 (CISO 等 ) に指示すべき 重要 10 項目 指示 1 指示 2 指示 3 指示 4 指示 5 指示 6 指示 7 指示 8 指示 9 指示 10 サイバーセキュリティリスクへの対応について 組織の内外に示すための方針 ( セキュリティポリシー ) を策定すること 方針に基づく対応策を実装できるよう 経営者とセキュリティ担当者 両者をつなぐ仲介者としての CISO 等からなる適切な管理体制を構築すること その中で 責任を明確化すること 経営戦略を踏まえて守るべき資産を特定し セキュリティリスクを洗い出すとともに そのリスクへの対処に向けた計画を策定すること 計画が確実に実施され 改善が図られるよう PDCA を実施すること また 対策状況については CISO 等が定期的に経営者に対して報告をするとともに ステークホルダーからの信頼性を高めるべく適切に開示すること 系列企業やサプライチェーンのビジネスパートナーを含め 自社同様に PDCA の運用を含むサイバーセキュリティ対策を行わせること PDCA の運用を含むサイバーセキュリティ対策の着実な実施に備え 必要な予算の確保や人材育成など資源の確保について検討すること IT システムの運用について 自社の技術力や効率性などの観点から自組織で対応する部分と他組織に委託する部分の適切な切り分けをすること また 他組織に委託する場合においても 委託先への攻撃を想定したサイバーセキュリティの確保を確認すること 攻撃側のレベルは常に向上することから 情報共有活動に参加し 最新の状況を自社の対策に反映すること また 可能な限り 自社への攻撃情報を公的な情報共有活動に提供するなどにより 同様の被害が社会全体に広がることの未然防止に貢献すること サイバー攻撃を受けた場合 迅速な初動対応により被害拡大を防ぐため CSIRT( Computer Security Incident Response Team: サイバー攻撃による情報漏えいや障害など コンピュータセキュリティにかかるインシデントに対処するための組織 ) の整備や 初動対応マニュアルの策定など緊急時の対応体制を整備すること また 定期的かつ実践的な演習を実施すること サイバー攻撃を受けた場合に備え 被害発覚後の通知先や開示が必要な情報項目の整理をするとともに 組織の内外に対し 経営者がスムーズに必要な説明ができるよう準備しておくこと 4 おわりに IPOにおいて情報システムの重要性は高い反面 内部統制機能の見直し 情報システムの再構築 情報セキュリティ対策等に時間とコストがかかるため IPOを目指す企業にとっては無視できない負担となっています 特に 情報セキュリティ対策を全て自社の情報システム担当部署が対応する場合 一般的に時間もコストも大きくなる傾向にありますので 情報セキュリティ管理の一部を外部の専門のベンダーにアウトソースするも有効であると考えられます 加藤誠 ( かとうまこと ) PwCあらた有限責任監査法人 IPOソリューション部マネージャー 2005 年 CISA( 公認情報システム監査人 ) 登録 メールアドレス :makoto.kato@jp.pwc.com PwC s View Vol. 08. May 2017 43

PwCあらた有限責任監査法人 104-0061 東京都中央区銀座 8-21-1 住友不動産汐留浜離宮ビル Tel:03-3546-8450 Fax:03-3546-8451 PwC Japanグループは 日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社 (PwCあらた有限責任監査法人 PwC 京都監査法人 PwCコンサルティング合同会社 PwCアドバイザリー合同会社 PwC 税理士法人 PwC 弁護士法人を含む ) の総称です 各法人は独立して事業を行い 相互に連携をとりながら 監査およびアシュアランス コンサルティング ディールアドバイザリー 税務 法務のサービスをクライアントに提供しています 2017 PricewaterhouseCoopers Aarata LLC. All rights reserved. PwC Japan Group represents the member firms of the PwC global network in Japan and their subsidiaries (including PricewaterhouseCoopers Aarata LLC, PricewaterhouseCoopers Kyoto, PwC Consulting LLC, PwC Advisory LLC, PwC Tax Japan, PwC Legal Japan). Each firm of PwC Japan Group operates as an independent corporate entity and collaborates with each other in providing its clients with auditing and assurance, consulting, deal advisory, tax and legal services.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック