【海外】 米証券取引委員会、情報セキュリティと会計のテストに落第

1 ：めいろさん(050716)φ ★：2005/05/30(月) 22:48:12 ID:???

米証券取引委員会（SEC）が、自らの情報セキュリティと会計慣行に弱点を抱えていることが、
米会計検査院（GAO）の監査で明らかになった。
これらは、企業各社による不正行為を防止し、正確な財務情報の開示を求めるために考えられたものだ。

SECが外部機関の監査を受けるのは今回が初めて。
この監査でGAOは、民間企業の会計を監督する立場にあるSECが、異常あるいは
不審なアクセス活動を発見するための包括的な監視プログラムを実施していなかったことを発見した。

GAOは米国時間26日に発表した報告書の中で、次のように述べている。
「SECは、財務関連の重要システムへのアクセスを制限／検知するために、ユーザーアカウントやパスワード、
アクセス権やアクセス許可、ネットワークセキュリティ、セキュリティ関連イベントの監査／監視といった
有効な電子アクセス制御手段を、必ずしも実装していたいなかった」
「その結果、機密データが知らぬ間に許可なく公開／修正されたり、失われる危険が高まった」（同報告書）

政府支出を監視する国家機関であるGAOは、今回の監査で、SEC内部の財務慣行の問題点も発見した。
一例としては、SECが企業に課す罰則に潜む「重大な欠陥」が挙げられる。

「GAOの見解としては、不正利得の返還や罰則の記録および報告、財務諸表および関連する公開情報の準備、
情報セキュリティの各分野におけるSEC内部の統制に重大な欠陥が存在するため、SECは2004年9月30日現在まで、
財務報告に関する有効な内部統制を維持していなかった」（同報告書）

http://japan.cnet.com/news/sec/story/0,2000050480,20083997,00.htm