クラウド請求書のOpen APIはJ-SOX法に対応していない?!?
金銭を取り扱う業務プロセスで使うようなソフトウェアは、
J-SOX法の内部統制の”統制活動”に関する要件に対応し、監査証跡を記録できたり、
「”職責”の無い人が、適切な指示に反した操作を実施した」というインシデントを発見できる手段が有るものだと思っていました。。。
でも、コンタクトセンター (株式会社マネーフォワード)のQ&Aのメール回答で、ビックリ!!
>クラウド請求書のOpen APIはJ-SOXに対応する想定のものではないため、現状の仕様で問題ない認識でございます。
「この『法令準拠を想定しない』表明の意味することの重大さが判る人」に、”コンタクトできる手段”は無いものでしょうか?
有償&無償のサポートサービスの体系について、、、
チョット、愚痴も言ってみたくなりました。
「エンドユーザ側からの 機能改善要望について、
コミュニティ・メンバ内で仕様をブラッシュアップし、
投票的に取り纏めて、開発元への改善要望に 昇華できる場所」
も、在ったほうが良いと思います。
-
Demoさま、ご投稿いただきありがとうございます。
マネーフォワードクラウドコンタクトセンターの竹下です。ご引用いただいた内容のとおり、マネーフォワード クラウド請求書のOpenAPIの対応につきましては、J-SOXに対応する想定のものではなく、それに付随する機能についてもご用意が無い状況です。
ご期待に沿えず、申し訳ありません。また、マネーフォワード クラウドコミュニティについて、機能改善要望をやりとりする場所が欲しい旨をご提案いただきありがとうございます。
こちらにつきましても、ご要望として承り、今後の検討課題とさせていただければと思います。具体的な解決策を提供できず申し訳ございません。どうかご理解いただけますと幸いです。
-
今日、マネーフォワード社から「【経理担当者が知っておきたい内部統制】資料ダウンロードのご案内」というメールを受け取り、その資料を観てみたら、下記のコトが書かれていました。
”§06内部統制に効果的なシステムとは”より引用「
スムーズな情報収集・情報伝達や適切なモニタリング、履歴付き承認の実行が可能な、外部監査にも耐えうる機能と品質証明を兼ね備えたものであること。
」では、この資料を発信した部署の人達は、同じ会社の製品であるにも関わらず「マネーフォワード クラウド請求書のOpenAPIについては、内部統制に付随する機能が無い」ということを知っているのかな?
J-SOX法でも個人情報保護法でも、「業務プロセスに無欠陥性」は求めてはいなくて、「善意の管理者による注意義務の範疇で、業務プロセスに無欠陥性を追求する”努力義務”」や、「欠陥を発見したり、是正できるプロセスや体制≒組織の是正能力」は求めています。
サインインしてコメントを残してください。
本サービスへの投稿にあたっては、利用規約にご同意いただく必要があり、本サービスの利用者は、投稿することにより、本規約の全ての内容をご承諾いただいたものとみなします。
コメント
3件のコメント