オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

内部統制って何をすることでしょうか?疑問に思った

»

常に気にしていることは、何気ない日常の中に「ピン!」とくるものです。テレビを聞きながら本を読んでいても、「ある」言葉が聞こえてくると、「ピン!」ときたりします。意識の中にあるキーワードみたいなモノでしょうか?

情報セキュリティの仕事をしている中で、ヒューマンエラーやうっかりしちゃうことの危険性を訴え続けています。

そんな中、やはり「キーワード」となるものに反応してしまいます。パブロフの犬のようです。ヨダレは垂らしませんが(笑)

先日、とあるカフェで仕事をしていました。外出先で仕事をすることが多いのですが、気をつけていることがあります。例えば、書類を広げる場合も、コンピュータを使う場合も、自分の背後には壁が来るような場所を必ず選んでいます。単純なことですが、書類も画面も見られないために、しています。

1対1の説明や説得が必要な場合も、同じポジションを選びます。相手の視界に別なモノが入らなくするためです。

で。。。

タウンページのような大きさの「内部統制**」なる本を持った複数の方が、やってきました。随分分厚い本だなぁ・・・と思いましたが、本のタイトルを見て、なるほど。。。私は読みたくないです。圧倒されました。

学生がお勉強のために、この本を使って”何かする”のであれば、OKでしょう。しかし、明らかにビジネスマンの格好をした、さらに社員証こそ胸のポケットに入っていたようで、見えませんでしたが、わかりやすいストラップを首から提げてました。

既に、それだけで・・・どこの会社の方か、わかりました。だって全員が同じ柄のストラップでしたから。

で。。。私は自分の仕事をそのまましていました。集中するために、音楽を聴きながらがお気に入りです。

が・・・何かモメはじめたようで、視界には大きな動きが見えてきました。私の仕事は中断です。

どうも、総会が近いらしく、具体的な話をしていました。また、内部統制とはなんぞや?の議論まで展開してました。個人名はバンバン出てくるし、リスクの分析まで。。。そこは@カフェです。

内部統制のズレ←業務統制でないから?ビジネスの主体は?でも書きましたが、

これって、内部統制なのでしょうか?

具体的なことは、私にわかる部分とわからない部分がありますが、関係者方でしたら、一発ビンゴな話でしょう。

こんなことは、カフェで行うものでしょうか?社内で話せないような、内容なのでしょうか?

内部の統制を行う、その前に、やるべきことは、色々あるのでは? 

例えば、カフェでしないとか。

業務統制?そもそも、根本的に違うのではないか?何とも、内部統制って「こうではない」と思うこわい瞬間でした。 

Comment(10)