本資料は、一般送配電事業者による非公開情報の漏えいに関する再発防止策についての検討結果を報告するものである。特に、東京都電力パワーグリッド(東電PG)及び東京電力ニューアブルパワー(東電RP)における取組状況のモニタリングと、それに基づいた今後の方針について述べる。
採点は、集中改善期間中に各社が実施した再発防止策を評価するものである。
採点作業は4回のモニタリングを通じて行われ、以下の視点から確認された。
18社モニタリングは、一般送配電事業者及びみなし小売電気事業者を対象に実施された。
モニタリング作業は以下の項目に基づいて行われた。
以下に、採点結果を要約した表を示す。
| 事業者名 | 構成要素 | 評点 | 評点15 |
|---|---|---|---|
| 東電PG | 統制環境 | 2 | 30 |
| リスク評価 | 2 | 30 | |
| 統制活動 | 2 | 30 | |
| 情報と伝達 | 2 | 30 | |
| モニタリング活動 | 2 | 30 | |
| 東電RP | 統制環境 | 1.83 | 27 |
| リスク評価 | 1.89 | 28 | |
| 統制活動 | 1.90 | 29 | |
| 情報と伝達 | 1.90 | 29 | |
| モニタリング活動 | 1.82 | 27 |
両社において確認された実効性のある取組の例を以下に示す。
特定の課題も確認されている。
今後の取組方針として、以下のものが提案されている。
採点の結果、以下の課題が確認された。
この資料において、組織の内部統制に関する評価の観点や証跡例に関する重要な内容が整理されている。
| No. | 原則 | No. | 評価の観点 | 証跡例 |
|---|---|---|---|---|
| 4 | 組織は内部統制の目的に合わせた有能な人材の惹きつけ・育成にコミットする | 23 | 外部委託先管理に関する規程 | 外部委託先管理規程一式 |
| 24 | 外部委託先の選定基準 | 選定基準が定められているか | ||
| 25 | 外部委託先の選定 | 選定基準に従って選定しているか | ||
| 26 | 外部委託先との契約形態 | 委託業務の範囲等が明記されているか | ||
| 31 | 一送・親会社/小売からの委託業務 | 契約内容等があるか |
| No. | 原則 | No. | 評価の観点 | 証跡例 |
|---|---|---|---|---|
| 7 | 組織は内部統制の目的に対するリスク評価において不正の可能性について検討する | 48 | 不正リスク評価 | 不正リスク評価結果の報告資料 |
| 49 | 第3線による不正リスク評価 | 内部監査部門によるレビュー等 |
| No. | 原則 | No. | 評価の観点 | 証跡例 |
|---|---|---|---|---|
| 14 | 組織は内部統制が機能していることを確認するための日常的評価を整備・運用する | 96 | 内部監査結果の報告 | 被監査対象部署への監査報告書サンプル |
| 105 | アクセスログの保存 | 重要ログの5年間保存が行われているか |
このように、資料全体にわたり組織の内部統制の強化に向けた具体的な手段や評価基準が提示されており、再発防止策に向けた基盤となる情報が提供されている。
※AI生成。詳細は原文PDFをご確認ください。
出典:
「一般送配電事業者による非公開情報の情報漏えいに係る再発防止策の検討:第11回 制度設計・監視専門会合 事務局提出資料」(電力・ガス取引監視等委員会)(https://www.egc.meti.go.jp/activity/index_systemsurveillance.html)をもとに当社作成
本サービスで提供される審議会資料は、各府省庁が公開している情報を公共データ利用規約(PDL1.0)に基づいて利用しています。詳細はデータソースページをご確認ください。