「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開:ITpro
電子メールをどう保存するか、という質問に対して適宜必要なメールをアーカイブしておくとの回答。
問46 電子メール等のデータの保存についてのQは、「内部統制報告制度の導入にともない電子メールなどはすべて保存すべきか、保存期間はどれくらいか」という主旨。実施基準に「不正を共謀する際に電子メールなどを利用することがあるため、こうした活動を防止する統制が必要になることを留意する」といった内容があるので用意された質問だ。
「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開 | 日経 xTECH(クロステック)
金融庁は「電子メールなどのデータを一律に記録・保存することを求めているものではない」と説明。「有効性評価を実施する際などに作成した記録のみを保存することで足りる」としている。保存期間については、有価証券報告書やその添付書類の縦覧期間である5年を例に出しているが「重要性に応じて適切に判断する」としている。
ずきん♪さん言われているように、適切に判断できない場合はとるしかないね。
メールに【証跡】とか付けてそれだけあー会ブルするようにするとか手はあると思うけど
メールアーカイブに関して、どれが重要でどれがそうでないか...とか、適宜切り分けをしながらアーカイブすると言うのもかなり微妙。 なので、結局は企業的にはメールアーカイブをとらざるを得ないんじゃないかなとも思う。
「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開:ITPro - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
すべての社内システムがIT全般統制、IT業務処理統制の対象ではなく、きちんと整理して対象を決めましょう!ってことです。
問38 IT統制の評価範囲については、IT全般統制、IT業務処理統制の両者について「すべての社内システムが対象となるわけではない」と説明。「重要な勘定科目との関連や、システムの機能、利用部門などを整理して対象を考えるべき」と述べている。
「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開 | 日経 xTECH(クロステック)
