2005年11月29日 20時50分 公開
特集/連載

セキュリティマネジャーのためのSOX法ポイント解説Column

セキュリティマネジャーの観点から見ると、SOX法の下では、情報セキュリティとコンプライアンス(法令順守)の計画をより一層整備することが必要になりそうだ。

[TechTarget]

 セキュリティマネジャーの観点から見ると、SOX法の下では、情報セキュリティとコンプライアンス(法令順守)の計画をより一層整備することが必要になりそうだ。中でも、404条(経営者による内部統制の評価)では、企業が年次報告書に内部統制報告書を含めることが義務付けられている。この内部統制報告書には、財務報告のための適切な内部統制の枠組みと方法を用意する責任が経営者にあることを明記しなければならない。また、内部統制の枠組みと方法の有効性に関する評価を記載しなければならない。

 SOX法の下での情報セキュリティに関する具体的な指針は(まだ)ないため、セキュリティマネジャーは自らの専門的な判断で、同法に対応した情報セキュリティ対策の進め方を決定していかなければならない。だが、多くの組織が、SOX法を順守するための指針となる文書やチェックリストを作成している。

ITmedia マーケティング新着記事

news141.jpg

「営業電話が世界で激減」「チャット利用急増」など コロナ禍のB2Bマーケ&営業の現状――HubSpot調べ
問い合わせに使われるチャネルの変化や案件の成約数など、HubSpotの顧客データで読むコロ...

news060.jpg

「高齢者のデジタルシフト」「応援消費」他、コロナ禍が変えた消費行動と今後の「個客」との付き合い方
コロナ禍で起きた消費行動の変化とはどのようなものか。変化に対応するために企業が取る...

news024.jpg

なぜあのブランドは「離脱」されないのか?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...