https://www.soumu.go.jp/main_sosiki/kenkyu/naibutoseiseidononyojo/index.html
地方公共団体における内部統制ガイドラインの見直しですね。改定案では、情報システムに関する委託業務の重要性が増した点について言及されていますが、それを受けて、どのような対応を行うのが望ましいかまでは今のところ整理されていないようですね。情報システムに限らず、「委託費」の管理は重要であり、何らかの言及があるように期待したいところです。
カテゴリー: 情報システム
excel計算式の放置
会計処理や税務処理における計算をexcel等の表計算ソフトウェアを使っており、当該ファイル(スプレッド・シート)を制度改正に合わせて修正するのを忘れて、放置してしまうというミスが散見されます。作成者以外の者が計算式をチェックするルールを整備し運用する点、計算式自体をむやみに複雑化してチェックが難しくならないようにする点に留意したいものですね。
会計システムによるえん罪
https://www.yomiuri.co.jp/world/20240113-OYT1T50227/
怖い話ですね。数値を合わせているのにエラーが常態化するなんて。
OneDriveが狙われている?
https://japan.zdnet.com/article/35192023/
リンク先は2022年のニュースですが、最近、また狙われているようであり、自身のPC環境と同期していると、同期しているファイルが盗まれてしまう可能性があるようです。これを防ぐ手段は、パスワードを複雑にする、二要素認証を導入するというものが考えられます。
二要素認証のアプリとしては、OneDriveのようにマイクロソフトのアプリだと、「Authenticator」が使いやすいと思います。
システムログのモニタリング
どこまでやるかの線引きが欲しいところ。情報システムへの負荷やネットワークへの負荷状況のモニタリングが重要な観点ではあるが、不正アクセスのモニタリングという観点も欲しいところ。
その場合、不正アクセスの定義が必要。権限のないIDによる度重なるログイン試行、膨大な数の印刷操作、膨大な数の電子メールの使用等、定義を絞らないと検証が難しい。
ログ分析ツールの導入もいいが、レポートが出力されたとして、内容が理解できる人がいるか、ツールが使いこなせる人がいるか、コスト増を受け入れられるか等の検討が必要。
地方公共団体情報システムの標準化に関する法律
地方公共団体が利用する情報システムの標準化が進められています。ただし、すべての情報システムではなく、住民基本台帳など20のシステムが対象です。
旧法令の全文検索ができるデータベース
https://www.jiji.com/jc/article?k=2023110200337&g=soc
すごいデータベースですね。論文を作成するときに旧法令を確認する場合があるので、非常にありがたいです。