一般送配電事業者による非公開情報の漏えいに関する再発防止策
資料の目的・背景
本資料は、一般送配電事業者による非公開情報の漏えいに関する再発防止策についての検討結果を報告するものである。特に、東京都電力パワーグリッド(東電PG)及び東京電力ニューアブルパワー(東電RP)における取組状況のモニタリングと、それに基づいた今後の方針について述べる。
主要な検討内容・論点
1. 採点について
-
採点は、集中改善期間中に各社が実施した再発防止策を評価するものである。
-
採点作業は4回のモニタリングを通じて行われ、以下の視点から確認された。
- 採点作業
- 採点結果
- 総括
2. 18社モニタリングについて
-
18社モニタリングは、一般送配電事業者及びみなし小売電気事業者を対象に実施された。
-
モニタリング作業は以下の項目に基づいて行われた。
- モニタリング作業
- モニタリング結果
重要な数値・データ
採点結果の概要
以下に、採点結果を要約した表を示す。
| 事業者名 | 構成要素 | 評点 | 評点15 |
|---|
| 東電PG | 統制環境 | 2 | 30 |
| リスク評価 | 2 | 30 |
| 統制活動 | 2 | 30 |
| 情報と伝達 | 2 | 30 |
| モニタリング活動 | 2 | 30 |
| 東電RP | 統制環境 | 1.83 | 27 |
| リスク評価 | 1.89 | 28 |
| 統制活動 | 1.90 | 29 |
| 情報と伝達 | 1.90 | 29 |
| モニタリング活動 | 1.82 | 27 |
採点に基づく実効性のある取組
両社において確認された実効性のある取組の例を以下に示す。
- 統制環境
- リスク評価
- 統制活動
- 情報と伝達
- モニタリング活動
課題の検出
特定の課題も確認されている。
- 東電RPにおいての課題
- 委託先管理への第2線の関与強化
- 不正リスク評価の実施状況
今後の取組方針
今後の取組方針として、以下のものが提案されている。
- 継続的なモニタリング
- 委託先管理に関するフォローアップ
課題・リスク
採点の結果、以下の課題が確認された。
その他重要事項
- 各社は評価の結果をもとに、内部統制のさらなる強化に向けた取組を進める必要がある。
- 今後のモニタリング計画には、新たな事業者を加えた対応が含まれる予定である。
内部統制の原則と評価
この資料において、組織の内部統制に関する評価の観点や証跡例に関する重要な内容が整理されている。
主な原則と評価の観点
| No. | 原則 | No. | 評価の観点 | 証跡例 |
|---|
| 4 | 組織は内部統制の目的に合わせた有能な人材の惹きつけ・育成にコミットする | 23 | 外部委託先管理に関する規程 | 外部委託先管理規程一式 |
| | 24 | 外部委託先の選定基準 | 選定基準が定められているか |
| | 25 | 外部委託先の選定 | 選定基準に従って選定しているか |
| | 26 | 外部委託先との契約形態 | 委託業務の範囲等が明記されているか |
| | 31 | 一送・親会社/小売からの委託業務 | 契約内容等があるか |
リスク評価に関する原則
| No. | 原則 | No. | 評価の観点 | 証跡例 |
|---|
| 7 | 組織は内部統制の目的に対するリスク評価において不正の可能性について検討する | 48 | 不正リスク評価 | 不正リスク評価結果の報告資料 |
| | 49 | 第3線による不正リスク評価 | 内部監査部門によるレビュー等 |
モニタリング活動と日常評価
| No. | 原則 | No. | 評価の観点 | 証跡例 |
|---|
| 14 | 組織は内部統制が機能していることを確認するための日常的評価を整備・運用する | 96 | 内部監査結果の報告 | 被監査対象部署への監査報告書サンプル |
| | 105 | アクセスログの保存 | 重要ログの5年間保存が行われているか |
モニタリングの重要性
- アクセスログの解析: システムのアクセス状況を定期的に分析し、不適切なアクセス時の是正措置が求められる。
- 外部委託先の監査: 外部委託先における内部統制の遵守状況を定期的に評価し、結果を関連部署に報告することが重要である。
このように、資料全体にわたり組織の内部統制の強化に向けた具体的な手段や評価基準が提示されており、再発防止策に向けた基盤となる情報が提供されている。
