始めるITインフラ改造計画――規制に強い情報システムへ：コンプライアンスに耐える情報システムとは？:（2/3 ページ）

[佐藤隆，ITmedia]

　そこで、まずは自社が対象になる法令を大きくA、B、Cの3種類に分類した。

インク・コムが守るべき法令を分類した。

　まず、A類には、既に法律として施行されているものの、まだ適切に守られていない可能性がある法令を分類した。問題が発生すれば、法律に反するため大きな損害を被る可能性のあるものだ。

　B類には、新しく施行されたばかりの法律を分類した。個人情報保護法や不正アクセス禁止法などマスコミの注目度も高いため、注意を怠ればこれも大きな損害につながる可能性がある。そしてC類には、近いうちに法制化される可能性の高い日本版SOX法などを分類した。

　担当者としては、影響の大きさに応じて優先順位を付け、早急に対策を講じる必要がある。この優先順位は企業によって異なってくるので注意が必要だ。例えば、インク・コムはニューヨーク証券取引所に株式上場していないので、話題ではあるが米国のSOX法（米企業改革法）への対応の必要性は低い。反対に、顧客から名簿を借りて宛名シールを印刷しているので、個人情報保護法に対する対策の優先順位は高い。また、ネットを通じた印刷サービスを提供しているため、不正アクセスに関する法律にも高い優先順位で目を配らせておく必要がある。