生彩ある人生

蒼き淵の彼方よりあふれ出づる光の泉。内なるしじまと向き合いて 輝きは聖となり私(わたくし)と成す。

2008年03月

政策としての安全アドヴァイス

英国にはthe Centre for the Protection of National Infrastructure (CPNI) http://www.cpni.gov.uk/が政府の一翼を担い、ビジネス社会へ安全のアドバイスを提供しています。

Top ten security guidelines(10の安全ガイドライン)は・・・

assess the risks to your business
(あなたのビジネスの危険を知る)
consider security first when planning building works
(事業計画するときには、先ずセキュリティーを考える)
establish a security culture in your business
(あなたのビジネスでのセキュリティー環境を確立する)
keep premises clear and tidy
(仕事場の清掃と整理整頓をする)
control access points and use staff and visitor passes
(アクセスポイントを制限し、スタッフとビジターパスを使う)
install physical measures e.g. locks, alarms, CCTV, lighting etc (ロック、アラーム、 CCTV 、照明など物理的処置を行なう)
establish good mail handling procedures
(良いメール操作手続きを確立する)
recruit carefully, checking identities and following up references (身元と履歴をチェックしてから慎重に人を採用する)
take proper IT security precautions
(適切な IT 安全対策をとる)
test your business continuity plans regularly
(定期的にビジネスの確実性を検証する)

下請け駆け込み寺

中小企業庁は、中小企業の取引上の悩みや下請け取引の適性化を実現するため「下請け駆け込み寺」のパンフレットを公表しました。

この駆け込み寺では、取引における相談や弁護士などの専門家が下請取引のADR(裁判外紛争解決の制度)を施行します。お困りのみなさんは、是非ご活用なさってください。

人的経営資源を裁判対応にさかなければならないとしたら、中小企業の日常業務の遂行も厳しい状況におかれてしまうに違いありません。紛争予防や紛争化対策として、裁判の前に話し合いでの解決ができないか、紛争対策の一手段として活用なさってください。

参照 ⇒http://www.chusho.meti.go.jp/pamflet/sonota/shitauke_kakekom.pdf

入札の資格要件としてのPマーク

最近の入札における資格要件には次のようなものがある。

○内閣府公益認定委員会(平成20年1月)
 公益認定等総合情報システム開発委託契約

 【資格要件】⇒ Pマーク & ISMS

○東京都中野区(平成20年1月)
 渋滞整理支援システム運用及び開発等委託契約

 【資格要件】⇒ ISMS

○国税庁札幌国税局(平成20年2月)
 電子計算処理に係るシステム運用及び開発等委託契約

 【資格要件】⇒ Pマーク or ISMS

○北海道札幌道税事務所(平成20年2月)
 法人道民税及び事業税の申告情報入力等業務処理委託契約
 【資格要件】⇒ 個人情報保護の方策実施+ISMS

内部統制報告制度の準備状況

日本取締役協会は、内部統制報告への取組み体制、準備状況について行った第4回の調査結果「内部統制報告制度の準備状況」を公表しました。読者のみなさんの現場での取り組み状況の参考になるかもしれません。是非、ご覧下さい。

参照 ⇒http://www.jacd.jp/report/080314_01report.pdf

SOX法とPマーク

ここ10年近く親しまれている経営用語として、コーポレートガバナンスがある。これは株主と経営者との間における仕組みで安易に変わってはいけない。一方、最近話題の「内部統制(システム)」は経営者と労働者との間における仕組み(規律)で、業態や時代の変化とともに確実に変化していく必要がある。

内部統制(internal control)とは、会社自らが業務の適正を確保するための体制を構築していくシステムのことで、組織形態や社内規定の整備・業務のマニュアル化や社員教育システムの運用・規律を守りつつ目標を達成させるための環境整備・株主等外部への正確かつ有益な財務報告などを指している。

日本の多くの企業がこうした仕組みについて未整備であり、先駆けとして知られる合衆国のSOX法を参考に、日本でも法制化され、来月、4月1日以後に開始する事業年度から適用される。

この日本版SOX法の適用を受ける企業から業務委託を受ける場合は、当該業務に関して委託元と同等のレベルの内部統制が求められる。この際、外部委託先の資格要件として、Pマークが公的認証として求められている。(次回に続く)

内部統制報告制度に関する11の誤解

金融庁は、平成20年4月1日以後開始する事業年度から導入される内部統制報告制度について、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備するため、「内部統制報告制度に関する11の誤解」等を公表し、制度の意図を伝えています。

参照⇒ http://www.fsa.go.jp/news/19/syouken/20080311-1.html
最新コメント
生彩ある人生の契機に




プロフィール
記事検索
  • ライブドアブログ