セキュリティマネジャーの観点から見ると、SOX法の下では、情報セキュリティとコンプライアンス(法令順守)の計画をより一層整備することが必要になりそうだ。
セキュリティマネジャーの観点から見ると、SOX法の下では、情報セキュリティとコンプライアンス(法令順守)の計画をより一層整備することが必要になりそうだ。中でも、404条(経営者による内部統制の評価)では、企業が年次報告書に内部統制報告書を含めることが義務付けられている。この内部統制報告書には、財務報告のための適切な内部統制の枠組みと方法を用意する責任が経営者にあることを明記しなければならない。また、内部統制の枠組みと方法の有効性に関する評価を記載しなければならない。
SOX法の下での情報セキュリティに関する具体的な指針は(まだ)ないため、セキュリティマネジャーは自らの専門的な判断で、同法に対応した情報セキュリティ対策の進め方を決定していかなければならない。だが、多くの組織が、SOX法を順守するための指針となる文書やチェックリストを作成している。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...
ITmediaはアイティメディア株式会社の登録商標です。
