Tweet
特に重要情報の閲覧権限をもつ職責者は、常にログイン情報を管理し他者への漏洩に留意しないと会社にとって甚大な被害を与えるリスクがあります。ログイン・ログアウト履歴管理、メールデーター発信制限及びデーターコピー防止などで情報の社外持ち出しを牽制する必要があります。そして電子データー・ID管理規程により、電子情報の区分・保管場所・取り扱い要項などを具体的に定めます。
また、インターネットバンキングは、簡単に資金の移動ができます。経理担当者による不正を防ぐため、パスワード管理を含め振込み支払限度額の設定や事前登録外業者への支払制限などにより牽制する必要があります。
さて、パスワードは他人から推測されないように自分にとっても覚えにくいアルファベット・数字を使用することになります。従って、使用頻度が低いパスワードがある場合には忘れ止めのために別の場所にパスワード内容を保存しておく場合があります。秘書などにパスワードを管理してもらう場合は、自分では厳密に保管していても管理受託者が雑に扱っている場合もあります。
一度秘書や経理担当者の机の上をレビューしてみてください。あなたの重要な情報が公開されているかもしれませんよ。
「パスワードなんて生年月日と名前で十分だよ」と思っている方もいらっしゃるかもしれません。内部統制の基本は、不正ができない仕組みを作ることです。パスワードひとつとっても大きなリスクが隠れているのですよ。
