会計処理や税務処理における計算をexcel等の表計算ソフトウェアを使っており、当該ファイル(スプレッド・シート)を制度改正に合わせて修正するのを忘れて、放置してしまうというミスが散見されます。作成者以外の者が計算式をチェックするルールを整備し運用する点、計算式自体をむやみに複雑化してチェックが難しくならないようにする点に留意したいものですね。
カテゴリー: 情報システム
会計システムによるえん罪
https://www.yomiuri.co.jp/world/20240113-OYT1T50227/
怖い話ですね。数値を合わせているのにエラーが常態化するなんて。
OneDriveが狙われている?
https://japan.zdnet.com/article/35192023/
リンク先は2022年のニュースですが、最近、また狙われているようであり、自身のPC環境と同期していると、同期しているファイルが盗まれてしまう可能性があるようです。これを防ぐ手段は、パスワードを複雑にする、二要素認証を導入するというものが考えられます。
二要素認証のアプリとしては、OneDriveのようにマイクロソフトのアプリだと、「Authenticator」が使いやすいと思います。
システムログのモニタリング
どこまでやるかの線引きが欲しいところ。情報システムへの負荷やネットワークへの負荷状況のモニタリングが重要な観点ではあるが、不正アクセスのモニタリングという観点も欲しいところ。
その場合、不正アクセスの定義が必要。権限のないIDによる度重なるログイン試行、膨大な数の印刷操作、膨大な数の電子メールの使用等、定義を絞らないと検証が難しい。
ログ分析ツールの導入もいいが、レポートが出力されたとして、内容が理解できる人がいるか、ツールが使いこなせる人がいるか、コスト増を受け入れられるか等の検討が必要。
地方公共団体情報システムの標準化に関する法律
地方公共団体が利用する情報システムの標準化が進められています。ただし、すべての情報システムではなく、住民基本台帳など20のシステムが対象です。
旧法令の全文検索ができるデータベース
https://www.jiji.com/jc/article?k=2023110200337&g=soc
すごいデータベースですね。論文を作成するときに旧法令を確認する場合があるので、非常にありがたいです。
地方公共団体情報システム標準化基本方針の変更
昨年度に出された方針が今年度に見直されました。自治体は、「基幹業務システムを令和7年度(2025年度)末までに移行」することを堅持する必要があるとのことです。