米国において, アクセス管理の問題が 「重要な欠陥 」 になってる最近の実例
(Translate to English)Thursday Dec 06, 2007
表記の情報を得るには, EDGAR Full-Text Search で
- Advanced Search をクリック
- Search For Text に "access controls" "controls over access" と入力
- In Form Type のドロップダウンから 10-K を選択
として検索するのがよさげ.
実際に検索してみると, 以下のような記述を含む Form 10-K (年次報告書) がざくざく出てくる:
- 売掛金/買掛金担当が承認無くマスタ情報を変更できる
Inadequate access controls with regard to computer master file information − Certain of the Company’s personnel in accounts payable and accounts receivable had access and could make changes to master files without approval.
(マスタファイル情報に関する不適切なアクセス管理 - 買掛金業務および売掛金業務を担当する従業員にアクセス権限が付与されており、承認なしにマスタ・ファイルに変更を加えることができる状態にあった。)
10-K for PARLUX FRAGRANCES, INC. - プログラムやデータへのアクセス権限管理が十分でない
We did not maintain effective internal control over financial reporting relating to the design of controls over access to financial reporting applications and data. Specifically, ineffective controls included inappropriate access to programs and data, lack of periodic review and monitoring of such access, and lack of clearly communicated policies and procedures governing information technology security and access.
(我が社は財務報告に係る効果的な内部統制を運用していなかった。それは財務報告アプリケーションおよびデータに対するアクセス権限管理の設計に関連していた。特に、無効な統制には以下が含まれていた: プログラムおよびデータへの不適切なアクセス権限、それらアクセス権限に関する定期的なレビューとモニタリングの不足、ITセキュリティとアクセス権限を統治するための明確に周知されたポリシーと手続の不足。)
10-K for Federal National Mortgage Association - アクセス管理の確立・運用だけでなく職務分掌にも問題がある
The Company did not establish and maintain adequate segregation of duties, assignments and delegation of authority with clear lines of communication and system access controls to provide reasonable assurance that it was in compliance with existing policies and procedures.
(我が社は以下の確立・運用を行なっていなかった: 適正な職務分掌。明確化された権限の割当と委任。既存のポリシーと手続が遵守されていることを合理的に保証するための、システムへのアクセス管理。)
10-K for PHH CORPORATION
今後出てくる日本の 「内部統制報告書」 も, こんな感じで簡単に検索できるようになるといいなあ. (当該企業にとってはうれしくないかもしれないけど...)
|
|
|
|
Tags: identitymanagement internalcontrol sox
いやー、事例&#...
「エロだけで&#...