会社法、日本版SOX法など、内部統制に関連する法制度が相次いで制定されている。これらの法制度により、企業の内部統制システムはどのように変わるのだろうか。また、どのようなIT環境を構築しなければならないのだろうか。
2005年以降、個人情報保護法、不正競争防止法、会社法と企業の内部統制に関連する法制度が相次いで制定されている。現在注目を浴びているのが2008年に全面施行される日本版SOX法(金融商品取引法)だ。これらの法律はいずれも内部統制の強化を必要としており、それはITを活用したものにならざるを得ない。
内部統制の中身をよく見ると、情報セキュリティのCIAという概念に近いことがわかる。ここでCIAとは、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)のことである。つまり、内部統制とはITセキュリティ統制と言うことができる。
では、新法制度が求める内部統制に、情報システムはどう対処すべきなのだろうか。ここでは、クオリティが日本版SOX法などに対応した内部統制ソリューションを紹介し、セキュリティ統制のワークフローについて説明する。
このホワイトペーパーのダウンロードは、下記リンクから。
Copyright © ITmedia, Inc. All Rights Reserved.